AUDITORÍA Y CONTROL INTERNO Apuntes

AUDITORÍA Y CONTROL INTERNO
UNIDAD 1: CONTROL Y AUDITORÍA

Las organizaciones están formadas por distintos sistemas.
Sistema: conjunto de normas, procedimientos, órganos que tienen finalidades específicas.
CONTROL
INTERNO
compras
tesorería
ventas
CONTABILIDAD
bienes créditos
personal obligaciones
El sistema de control interno se desarrolla dentro de cualquier ente para que se pueda
prevenir, detectar, corregir falencias o ineficiencias que pueden afectar a los diferentes
sistemas administrativos y operativos del ente.
El control interno evalúa los riesgos para propiciar medidas. El control interno es ejercido por
cada proceso que se lleva a cabo.
Dentro del control interno hay un método, un modo de control denominado auditoría que
puede o no existir dentro del control interno, pero que resulta conveniente que exista porque
la auditoría es un servicio de aseguramiento que redunda en el fortalecimiento del control
interno porque se ocupa de evaluar el funcionamiento del control interno.
1
CONTROL
Controlar es verificar, supervisar o vigilar a fin de determinar si se cumplen las previsiones

(normas, parámetros técnicos, criterios, mejores prácticas) con el objetivo de obtener
elementos de juicio para:
 Analizar resultados,
 Precisar responsabilidades y
 Proveer correcciones.
Hay que tener un parámetro (previsiones), una referencia para control lo que es con lo que
debería ser.
Ej. las compras cumplen con el procedimiento de compras, los EECC cumplen con las normas
profesionales.
TIPOS DE CONTROL
Según el sujeto que lo realiza:
 Interno: se da dentro del ente por un sector que se encuentra desligado de lo que
audita.
 Externo: auditor externo: ej. un contador que audita EECC para terceros. No pertenece
al ente que audita
Según el momento en que se realiza:

 Previo: el control se da antes de las operaciones. Ej: presupuesto
 Concomitante: durante, el control se desarrolla en el mismo momento en que se
ejecuta la operación.
 Posterior: después de ocurrida la operación se da el control. Ej: auditoría interna (ya
que cada sistema ya tiene su control)
Según la materia / asunto que analiza:

 De cumplimiento: cuando existe un parámetro y se controla que se cumpla. Ej: que
una norma se haya cumplido o no
 Financiero: ej: que los EECC represente de manera razonable la situación económica y
financiera del ente.
 De gestión: se analiza a través de indicadores la economía, eficiencia y eficacia para
evaluar mediante indicadores estas diferentes cuestiones de la gestión.
Economía: se analiza los precios de los recursos pagados, si fueron razonables o no, la
calidad vs precio.
Eficiencia: se analiza si se usaron bien los recursos, si se usó la cantidad apropiada.
Eficacia: se analiza si se logró o no el objetivo previsto.
No siempre se logra en la gestión estos tres conceptos (tres e). se puede lograr
eficiencia, pero no economía ni eficacia.
En la gestión se debería lograr las tres e.
Según el alcance:
Unidades a analizar:
Universal Selectivo Aspectos a analizar:
2
 Integral
 Parcial
SISTEMA DE CONTROL INTERNO (SCI)

Control Interno:
Es un proceso ejecutado por la dirección y todo el personal de la organización con el objeto de
obtener una garantía razonable con relación al logro de los objetivos del Ente.
Los objetivos específicos del Control Interno son lograr:
 Eficacia y eficiencia de las operaciones
 Confiabilidad de la información financiera
 Cumplimiento de leyes, reglamentos y políticas
 Protección de los recursos de la organización
El control interno es un sistema que se inserta dentro de los demás sistemas.

El control interno, como instrumento de gestión, procura orientar las acciones minimizando los
riesgos y previniendo o detectando los desvíos. En una visión amplia se define como un
proceso cuya implantación y mantenimiento es responsabilidad de la máxima autoridad, en el
que participan todos los miembros de un organismo, basado en el plan de organización, los
reglamentos y manuales de procedimiento (que deberán incorporar instrumentos idóneos
para el ejercicio del control previo y posterior) y en los cinco componentes del modelo, con el
propósito de que se fortalezca la responsabilidad, se sustente la rendición de cuentas, y se
cumplan adecuadamente los objetivos institucionales, proporcionando una seguridad
razonable para el logro de los siguientes objetivos generales:
 Operaciones metódicas, económicas, eficientes y eficaces, así como productos y
servicios de calidad, acorde con la misión que la institución debe cumplir.
 Protección del patrimonio: preservar los recursos frente a cualquier pérdida por
despilfarro, abuso, mala gestión, errores, fraudes e irregularidades.
 Respeto de leyes, reglamentaciones y directivas, y estímulo para que los integrantes de
la organización adhieran a las políticas y objetivos de la misma.
 Información financiera y de gestión completa y confiable, presentada en forma
apropiada a través de informes oportunos.
El control interno es previo y concomitante. antes de la ejecución de sus operaciones, o de

que las mismas causen efectos (previo) y en el transcurso de la gestión como parte esencial de
la misma e involucrado en todas sus fases (concomitante). los procedimientos de control
previo
y concomitante integrados a la gestión y ejercidos cotidianamente por los mismos operadores,
constituyen el primer reaseguro para el cumplimiento normativo y el mejor logro de los
objetivos.
El control interno posterior será practicado:
Por los responsables a partir de determinados niveles, respecto de los resultados alcanzados
por las operaciones y actividades bajo su directa competencia.
Por la Unidad de Auditoría Interna.
3
COMPONENTES DEL SISTEMA DE CONTORL INTERNO SEGÚN EL

MODELO COSO
Marco COSO (por sus siglas en inglés: “Comittee of Sponsoring Organizations of the Treadway
Commission”) se ha constituido en el modelo de referencia internacional para diseñar,
implementar y desarrollar el control interno y evaluar su efectividad en las organizaciones
privadas y públicas.
Todo sistema de control interno debe tener estos 5 componentes
 AMBIENTE DE CONTROL:
El ambiente de control refleja el espíritu ético vigente en una organización respecto del
comportamiento de la alta dirección y los demás agentes, la responsabilidad con que encaran
sus actividades y la importancia que le asignan al control interno. Incide en la administración y
la gestión, el establecimiento de objetivos, la evaluación de riesgos, las actividades de
control, los sistemas de información y comunicación y la supervisión.
Es el primer requisito a tener en cuenta en un sistema de Control Interno, pues constituye el
marco sin el cual no es posible el desarrollo integral del mismo.
Sirve de base de los otros componentes, ya que es dentro del ambiente de control reinante
que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos.
Simultáneamente se capta la información relevante y se realizan las comunicaciones
pertinentes, dentro de un proceso supervisado (monitoreado) y corregido de acuerdo con las
circunstancias.
Debe estar convenientemente formalizado a través de reglas, códigos, instructivos y directivas
de la Conducción Superior, ampliamente difundidos para que todos los miembros de la
organización los conozcan, comprendan su importancia, los apliquen, y apoyen su
cumplimiento en toda la organización.
Depende en cada organización de la:
1- Filosofía y estilo de la dirección y la gerencia, integridad, valores éticos, ambiente de
confianza mutua, transparencia de la gestión.
La Dirección Superior debe transmitir a todos los niveles de la organización, de manera

explícita, contundente y permanente, su compromiso y liderazgo respecto de los controles
internos y los valores éticos. Junto con las Gerencias, deben hacer comprender a todo el
personal que las responsabilidades del control interno deben asumirse con seriedad, que cada
miembro cumple un rol importante dentro del sistema de control, y que cada rol está
relacionado con
los demás.
La filosofía y estilo de dirección determinan la manera en que la entidad es gestionada, e
incluso el tipo de riesgo que se está dispuesto a tolerar. Existen directivos que participan a
menudo de operaciones de alto riesgo, y otros que son muy prudentes a la hora de asumirlos.
Debe fomentarse una atmósfera de mutua confianza para respaldar el flujo de información
entre la gente y su desempeño eficaz hacia el logro de los objetivos de la organización.
Respalda el entendimiento y el flujo de información que la gente necesita para tomar
decisiones y entrar en acción en pos del mejor cumplimiento de los objetivos institucionales.
4
2- Estructura, el plan organizacional, los reglamentos y los manuales de procedimiento,

autoridad y responsabilidad.
El Plan General de Organización es la representación del proceso continuo de la organización,

como una guía para la toma de decisiones y la orientación de la gestión: qué es la organización,
qué hace, y cómo y para qué lo hace. Incluye planes de corto, mediano y largo plazo. Guarda
una estrecha relación con la administración estratégica y el control interno.
El Plan General contiene la Visión, la Misión, los Valores, los Objetivos y otros aspectos
esenciales que deben estar relacionados, ser consistentes entre sí y explicitarse en
documentos oficiales. Se integra además con el Manual de Organización, el Organigrama y el
Manual de Misiones y Funciones que se desarrollan en los puntos subsiguientes. Dichos
documentos deberán ser adecuadamente difundidos a todos los niveles organizacionales para
que sus
integrantes orienten sus acciones en la dirección correcta.
3- Promoción de las competencias personales. Las personas deben capacitarse en la

organización.
Para el control interno, como parte del proceso de gestión, es esencial que la misma se lleve a
cabo con personas cuyo nivel de competencia profesional se ajuste a sus responsabilidades, y
comprendan suficientemente la importancia, objetivos y procedimientos del sistema de
control.
 EVALUACIÓN DE RIESGOS:
Los riesgos ponen en peligro el logro de los objetivos organizacionales en el ente:
¿Se identifican los riesgos internos y externos?
¿Se evalúa la probabilidad de ocurrencia y el impacto de cada riesgo?
¿Se estudian actividades de control (preventivas, detectivas y correctivas) para administrar los
riesgos?
Todas las entidades, independientemente de su tamaño, estructura, naturaleza o sector al que
pertenezcan, se encuentran expuestas a riesgos en sus diferentes niveles. El riesgo es
inherente a todas las actividades, y el control interno es esencial para limitarlo. A través de la
investigación y análisis de los riesgos relevantes, y el punto hasta el cual el control vigente los
previene y neutraliza, se evalúa la vulnerabilidad del sistema. El enfoque es eminentemente
preventivo.
Se deben identificar los riesgos relevantes que enfrenta un organismo en la persecución de sus
objetivos, ya sean de origen interno o externo.
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como
también se debe cuantificar la probable pérdida que ellos pueden ocasionar.
Luego de identificar, estimar y cuantificar los riesgos, la dirección superior y las gerencias
deben determinar los objetivos específicos y, con relación a ellos, establecer los
procedimientos de control más convenientes.
Una vez identificados y estimados los niveles de riesgo, deben adoptarse las medidas para
enfrentarlo de la manera más eficaz y económica posible. Para ello se deben establecer los
5
objetivos específicos de control, que estarán adecuadamente articulados con los objetivos
globales y sectoriales.
 ACTIVIDADES DE CONTROL
Se implementan en el ente por ejemplo con:
• Separación de Tareas y Responsabilidades: Las tareas y responsabilidades esenciales,
relativas al tratamiento, autorización, registro y revisión de las transacciones y hechos,
deben ser asignadas a personas diferentes. Al evitar que los aspectos fundamentales
de una transacción u operación queden concentrados en una misma persona o sector,
se reduce notoriamente el riesgo de errores, despilfarros o actos ilícitos, y aumenta la
probabilidad que, de producirse, sean detectados.
• Niveles adecuados de autorización: Los actos y transacciones relevantes sólo pueden
ser autorizados y ejecutados por funcionarios y empleados que actúen dentro del
ámbito de sus competencias.
• Rotación de personal en áreas de riesgo: Ningún empleado debe tener a su cargo,
durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de
comisión de irregularidades. Los empleados a cargo de dichas tareas deben,
periódicamente, abocarse a otras funciones.
• Documentación respaldatoria de operaciones: La estructura de control interno y
todas las transacciones y hechos significativos, deben estar claramente documentados,
y la documentación debe estar disponible para su verificación. Todo organismo debe
contar con la documentación referente a su Sistema de Control Interno y a los
aspectos pertinentes de las transacciones y hechos significativos. La información sobre
el Sistema de Control Interno puede figurar en su formulación de políticas, y
básicamente en el respectivo manual. Incluirá datos sobre objetivos, estructura y
procedimientos de control. La documentación sobre transacciones y hechos
significativos debe ser completa y exacta y posibilitar su seguimiento para la
verificación por parte de directivos o fiscalizadores.
• Acceso restringido a los recursos, activos y registros: El acceso a los recursos, activos,
registros y comprobantes, debe estar protegido por mecanismos de seguridad y
limitado a las personas autorizadas, quienes están obligadas a rendir cuenta de su
custodia y utilización. Todo activo de valor debe ser asignado a un responsable de su
custodia y contar con adecuadas protecciones, a través de seguros, almacenaje,
sistemas de alarma, pases para acceso, etc. Además, deben estar debidamente
registrados y periódicamente se cotejarán las existencias físicas con los registros
contables para verificar su coincidencia. La frecuencia de la comparación, depende del
nivel de vulnerabilidad del activo. Estos mecanismos de protección cuestan tiempo y
dinero, por lo que en la determinación de nivel de seguridad pretendido deberán
ponderarse los riesgos emergentes entre otros del robo, despilfarro, mal uso,
destrucción, contra los costos del control a incurrir.
• Registro oportuno y adecuado de las transacciones y hechos: Las transacciones y los
hechos verificados en un organismo deben registrarse inmediatamente y ser
debidamente clasificados. La registración oportuna permite la disponibilidad y utilidad
inmediata de la información relativa a las transacciones o hechos relevantes, y al
mismo tiempo garantiza que no se omitan o tergiversen los datos por errores o
manipulaciones posteriores. La clasificación adecuada facilita la presentación de
6
informes y estados financieros completos y confiables, facilitando a directivos y

gerentes la adopción de decisiones.
• Controles contables y físicos (inventarios, arqueos, conciliaciones, inspecciones etc).
• Control de los sistemas y tecnologías de información.
• Auditoría Interna independiente: La Unidad de Auditoría Interna practica los análisis,
inspecciones, verificaciones y pruebas que considere necesarios en los distintos
sectores del organismo con independencia de éstos, ya que sus funciones y actividades
deben mantenerse desligadas de las operaciones sujetas a su examen. Así, la Auditoría
Interna vigila, en representación de la autoridad superior, el adecuado funcionamiento
del sistema, informando oportunamente a aquélla sobre su situación.
• Generación de reportes financieros y de resultados y análisis por la alta dirección y la
gerencia.
 INFORMACIÓN Y COMUNICACIÓN
Dentro de la empresa y con terceros (clientes y proveedores)
El sistema de información financiera y de gestión es actualizado, suficiente, oportuno, válido,
verificable, protegido y conservable.
El sistema de comunicación interna es oportuno y fehaciente entre las distintas áreas y
personas.
El sistema de comunicación externa es oportuno y fehaciente con proveedores y clientes.
La información debe permitir a los funcionarios y empleados cumplir sus obligaciones y
responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados,
estructurados en informes y comunicados en tiempo y forma adecuados.
La información debe ser clara y con un grado de detalle ajustado al nivel decisional. Se debe
referir tanto a situaciones externas como internas, a cuestiones financieras como
operacionales.
Características de la información.
a. Integridad. La información deberá resultar toda la que corresponda y sea propia de
los hechos a informar.
b. Oportunidad. Encontrarse disponible en todo momento y sobre todo cuando deben
adoptarse decisiones.
c. Actualidad. La información debe referirse al presente y en lo posible contener proyección a
futuro. La representativa del pasado se incluirá cuando constituya un antecedente reciente
y esté asociada a un tema presente.
d. Exactitud. Debe representar con la mayor aproximación posible la realidad que trata de
reflejar.
e. Accesibilidad. Deberá estar disponible para todos los interesados, con las limitaciones que
la confidencialidad u otras restricciones impongan.
f. Certidumbre. Debe brindar conocimiento seguro, claro y evidente de las cosas.
g. Racionalidad. Debe ser razonable frente al hecho a informar.
h. Objetividad. Debe excluir todo juicio de valor.
Los manuales de procedimiento deben explicitar gráficamente, con claridad, el flujo de

información, que deberá ser ascendente. Descendente, horizontal y transversal
7
Los informes deben transmitirse adecuadamente a través de una comunicación eficaz. Esto es,
en el más amplio sentido, incluyendo una circulación multidireccional de la información. La
existencia de líneas abiertas de comunicación, y una clara voluntad de escuchar resultan
vitales.
 SUPERVISIÓN Y MONITOREO
Se practica o existe en el ente:
 Autoevaluación
 Auditoría interna
 Comité de Auditoría
 Sistema de calidad
AUDITORÍA
Es un proceso sistemático y objetivo, generalmente selectivo, de obtención y evaluación de
evidencias con el propósito de determinar si la información o las condiciones reales bajo
examen se ajustan a los criterios establecidos o construidos para casos específicos, como así
también analizar las causas y consecuencias de estas situaciones.
Hay pasos, etapas que se deben cumplir.
La auditoría es imparcial, neutral, independiente, objetiva.
La auditoría trabaja generalmente por muestreo.
PRINCIPIOS DE AUDITORÍA
Principios generales:
- Los auditores deben cumplir con los requisitos éticos relevantes y ser independientes
- Los auditores deben mantener una conducta profesional apropiada mediante la
aplicación del escepticismo profesional, juicio profesional y la diligencia debida
durante toda la auditoría.
- Los auditores deben realizar la auditoría de acuerdo con las normas profesionales
sobre control de calidad
- Los auditores deben poseer o tener acceso a las habilidades necesarias.
- Los auditores deben gestionar el riesgo de proporcionar un informe que sea
inapropiado bajo las circunstancias de la auditoría.
- Los auditores deben presentar la documentación de auditoría con el suficiente detalle
para proporcionar una comprensión clara del trabajo realizado, de la relevancia
obtenida y de las conclusiones alcanzadas.
- Los auditores deben una comunicación eficaz durante todo el proceso de la auditoría
Los papeles de trabajo limitan la responsabilidad del auditor, ordenan el trabajo del auditor.
ETAPAS DE AUDITORÍA
8
1. Etapa de Planificación: enfoque de planeamiento estratégico, finalidad y alcance.

Determinación del perfil del auditado, evaluación del sistema de control interno y
análisis de riesgos de la auditoría. La matriz de planificación. Se define que se va a
auditar, los proyectos de auditoría que va a llevar adelante.
Se debe conocer lo que se audita y donde se audita, se debe determinar el perfil del
auditado y definir cómo se va a auditar.
2. Etapa de Ejecución: determinación de la muestra, aplicación de procedimientos de

auditoría, recolección de evidencias, evaluación de evidencias y confección de la
matriz de hallazgos.
Los hallazgos son cuestiones que llaman la atención del auditor, son desvíos, falencias.
Se busca las causas y consecuencias de los desvíos.
3. Etapa de Información y seguimiento: confección del informe (título, objeto, marco

normativo, alcance, aclaraciones previas, observaciones, recomendaciones y
conclusiones). Seguimiento posterior.
TIPOS DE AUDITORÍA
En general:
 De cumplimiento: se enfoca en verificar si un asunto cumple o no con la norma de
aplicación.
 Financiera: se enfoca en verificar si un estado financiero representa razonablemente la
situación (financiera, económica o patrimonial que representa) en función al marco de
referencia que regula su confección.
 De gestión: se enfoca en verificar si un programa, actividad, proceso o ente se
desarrolla con economía, eficiencia y eficacia (efectividad, ética, ecología)
DIFERENCIAS Y SIMILITUDES ENTRE LA AUDITORÍA EXTERNA E INTERNA

AUDITORÍA EXTERNA AUDITORÍA INTERNA
Objeto Certificación de los EECC Evaluación del SCI
Obligatoriedad Obligatorios para personas jurídicas Voluntario y en algunas actividades
obligatorio como la actividad bancaria y
compañías de seguros
Destino Se destina a terceros vinculados al ente Se destina a los dueños, directores,
(accionistas, inversionistas, bancos, autoridades superiores para la toma de
entidades financieras, FIP, etc) decisiones
Profesional Siempre se trata de un profesional No obligatorio, no necesariamente
matriculado al CPCE y en forma deben estar matriculados. Puede ser un
independiente contador u otro profesional o ser un
técnico especialista de la actividad de la
empresa
Periocidad Anual Continua y periódica
Ámbito de Realiza muestreo selectivo del Analiza y evalúa la gestión, el control
9
aplicación funcionamiento SCI para saber si el interno de cada uno de los procesos del
control interno es confiable, ya que en ente
base a al control interno se realiza la
auditoría externa. Si la auditoría interna
no está bien hecha los EECC van a estar
mal y no reflejar la realidad del ente.
Normas RT 8, 9, 17, 37 normas contables RT 37 y otras normas de referencia que
aplicables profesionales no son de aplicación obligatoria a la
Ley general de sociedades auditoría interna
Dependencia Nunca es dependiente del ente Dependiente: del ente
Siempre independiente Independiente: auditoría interna
terciorizada
Reporta a la superioridad.
DIFERENCIAS Y SIMILITUDES ENTRE LA AUDITORÍA GUBERNAMENTAL Y

PRIVADA
AUDITORÍA EXTERNA AUDITORÍA INTERNA CONTROL INTERNO
ESTADO NACIONAL Auditoría general de Sindicatura general de la Direcciones y
la nación (AGEN) nación (SIGEN) departamentos
CN LEY 24.156 encargados de compras y
Ley 24.156 adquisiciones,
liquidaciones, etc.
ESTADO Tribunal de cuentas Contaduría general de la Las direcciones y los
PROVINCIAL de la provincia provincia departamentos
Ley I n°3 CP encargados de compras y
CP Ley VII n°11 adquisidores,
liquidaciones, etc.
SECTOR PRIVADO Contador matriculado Profesional independiente Empleados, jefes,
independiente o dependiente gerentes, todos hacen
control interno en la
empresa
AUDITORÍA INTERNA
“La Auditoría Interna practica los análisis, inspecciones, verificaciones y pruebas que considere
necesarios en los distintos sectores de la organización con independencia de éstos, ya que sus
funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.
Así, la Auditoría Interna vigila, en representación de la gerencia, el adecuado funcionamiento
del sistema, informando oportunamente a aquélla sobre su situación”.
“La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta,
concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una
10
organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinario para

evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección”.
La auditoría interna es una revisión del sistema de control interno de un negocio.
La auditoría interna es una función independiente establecida dentro de una organización para
examinar y evaluar sus actividades como un servicio a la organización.
CARACTERÍSTICAS
 La auditoría se realiza a posteriori de la ejecución de las operaciones, transacciones o
actividades controladas dentro de un período prefijado de tiempo.
 Servicio de aseguramiento para la supervisión y mejora continua del Sistema de
Control Interno del Ente.
 Independiente de las operaciones que examina. Los miembros del departamento de
auditoría interna son empleados de la empresa, independientes de cualquier otra
función, actividad, tarea u operación, con la autoridad y responsabilidad de efectuar
las tareas de auditoría interna de cualquier sector o función de la organización.
 Depende y reporta directamente a la autoridad superior del Ente. El fin que persigue la
auditoría interna es ayudar a la dirección superior a lograr los objetivos
proporcionándoles información, análisis, evolución, comentarios, sugerencias y
recomendaciones pertenecientes a las transacciones o sectores auditados. La auditoría
interna asesora a la dirección superior.
 Sistemática, objetiva, posterior, permanente y selectiva.
 Emite informes dando a conocer sus conclusiones y recomendaciones.
La Auditoría Interna no debería: -efectuar operaciones en línea, -llevar los registros, -custodiar
bienes, -ser parte de un proceso, -dar su conformidad previa en una operación, -aprobar o
autorizar comprobantes.
La auditoría interna se practicará por la Unidad correspondiente, que:
Evaluará el grado de cumplimiento y eficacia de los sistemas de administración y de los
instrumentos de control interno incorporados a ellos; determinará la confiabilidad de los
registros y estados financieros; y analizará los resultados y la eficiencia de las operaciones.
No participará en ninguna otra operación ni actividad administrativa, y dependerá de la
máxima autoridad de la entidad, a cuya consideración deberá someter el programa de
auditoría y a la que deberá reportar los resultados de sus evaluaciones.
RESPONSABILIDAD FUNCIONAL
- Examinar o estudiar los controles internos, sobre las transacciones monetarias,
cuentas a cobrar y pagar y valores e ingresos y egresos varios
- Supervisar y evaluar los controles internos para determinar y corregir las excepciones
desconocidas
- Evaluar las medidas de seguridad en toda la organización
- Realizar inventarios o recuento físicos y efectuar los controles necesarios que aseguren
un adecuado resguardo de los bienes físicos.
11
- Controlar los bs físicos y todo el equipo para asegurar que su uso es adecuado, que se
realiza el debido mantenimiento y que se obtiene el mejor beneficio de la inversión de
capital realizada.
- Realizar una revisión de contratos, convenios o acuerdos, celebrados por la
organización, para verificar que los mismos no perjudican a la empresa
- Supervisar los procesos y procedimientos de la empresa para determinar si los
resultados que producen son los adecuados
- Como consecuencia del trabajo, se debe emitir un informe que sea objetivo, conciso y
oportuno, que suministre a la dirección superior una información rápida y segura.
LA AUDITORÍA INTERNA NO DEBERÍA:

- Efectuar operaciones en línea (participar de las operaciones)
- Llevar registros
- Custodiar los bs
- Ser parte de un proceso
- Dar su conformidad previa en una operación antes de que esta esté finalizada, y
garantizarla como correcta
- Aprobar y auditar comprobantes
El auditor interno debe ser amistoso y con un gran sentido de cooperación, por lo tanto, debe
escuchar atentamente y ser comprensivo.
El auditor debe estar actualizad y debe diferenciar los temas importantes de otros de menor
relevancia
UNIDAD 2: NORMAS Y ORGANIZACIÓN DE LA AUDITORÍA
NORMAS BÁSICAS DE AUDITORÍA INTERNA

La auditoría es un control de controles y no un control directo. Es decir, es un control
independiente que actúa sobre todo el contexto de la empresa. El auditor debe poseer la
necesaria independencia de criterio para actuar en forma idónea y a su vez, eficiente. Sus
funciones abarcan todas las áreas de la empresa y interrelación con el exterior.
Las revisiones deben responder a un programa de trabajo que debe ser flexible para
incorporar modificaciones por trabajos especiales o no previstos en el momento de planificar.
Dichos programas contienen las técnicas de auditoría a aplicar y la extensión de las pruebas a
realizar.
El auditor para cumplir con sus funciones inherentes, debe poseer libertad de juicio y
posibilidad de diálogo con los directivos de la organización.
Para el ejercicio de la auditoría interna, la organización debe brindar un marco adecuado para
el cumplimiento de la función. Estas características elementales son denominadas: condiciones
básicas que se deben asegurar para el ejercicio de la auditoría interna, lo que permitirá el buen
funcionamiento del sector y el cumplimiento de los objetivos para los que fue creado.
12
Para que estas normas tengan plena vigencia deben ser conocidas y respaldadas por todas
aquellas personas que trabajen en el campo de la auditoría interna.
INSTITUTO DE AUDITORES INTERNOS (IIA)-The Institute of Internal Auditors
Establecido en 1941, el Instituto de Auditores Internos (IIA) es una asociación profesional con
sede central en Altamonte Springs, Florida, Estados Unidos. El IIA es la voz de la profesión de
auditoría interna, autoridad líder a nivel mundial de reconocida trayectoria y principal
educador. Generalmente, sus miembros trabajan en auditoría interna, manejo de riesgo,
gobernanza, control interno, auditoría en tecnología de la información, educación y seguridad.
Globalmente, el IIA actualmente tiene más de 200.000 miembros.
MISIÓN DEL INSTITUTO DE AUDITORES INTERNOS

La misión del Instituto de Auditores Internos es proporcionar liderazgo dinámico para la
profesión global de auditoría interna. Las actividades en apoyo de esta misión incluyen, pero
no se limitan a:
• Abogar y promover el valor que los profesionales de auditoría interna suman a sus
organizaciones.
• Proporcionar oportunidades integrales, profesionales, educativas y de desarrollo,
normas y otras orientaciones prácticas profesionales, y programas de certificación.
• Investigar, difundir y promover el conocimiento en relación con la auditoría interna y
su papel apropiado en el control, la gestión de riesgos y la gobernanza a los
profesionales y los grupos de interés.
• Educar a los profesionales y otras audiencias pertinentes sobre las mejores prácticas
en la auditoría interna.
• Reunir a los auditores internos de todos los países para compartir información y
experiencias.
• Dictar y vigilar el cumplimiento de las normas y principios que regulen el ejercicio de la
actividad del auditor interno
NORMAS DE AUDITORÍA
Son el conjunto de requisitos basados en principios, de cumplimiento obligatorio, que consiste
en:
• Declaraciones de requisitos esenciales para el ejercicio de la auditoría interna y para
evaluar la eficacia de su desempeño, que son internacionalmente aplicables a nivel de
las personas y de las organizaciones.
• Interpretaciones que aclaran términos o conceptos dentro de las Normas –Glosario.
• El Instituto crea en 1974 el Comité de Normas y Responsabilidades, que luego de tres
años de trabajo presenta las “Normas para la Práctica Profesional de la Auditoría
Interna”. El cumplimiento de las Normas Internacionales para el Ejercicio Profesional
de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los
auditores internos.
PROPÓSITOS DE LAS NORMAS

13
• Orientar en la adhesión a los elementos obligatorios del Marco Internacional para la

Práctica Profesional del Auditoría Interna (MIPP).
• Proporcionar un marco para ejercer y promover un amplio rango de servicios de
Auditoría Interna de valor agregado.
• Establecer las bases para evaluar el desempeño de la Auditoría Interna.
• Fomentar la mejora de los procesos y operaciones de la organización.
¿Cómo están estructuradas o divididas las normas internacionales para la práctica

profesional de la auditoría interna?
Las Normas se conforman en dos categorías principales:
• NORMAS SOBRE ATRIBUTOS: tratan las características de las organizaciones y las
personas Atributos: Las que prestan servicios en la auditoría interna
• NORMAS SOBRE DESEMPEÑO: Las Normas sobre Desempeño describen la naturaleza
de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales
puede evaluarse el desempeño de estos servicios.
• Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de
auditoría interna.
NORMAS SOBRE ATRIBUTOS

Propósito, autoridad y responsabilidad
El estatuto de auditoría interna es un documento formal que define el propósito, la
autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría
interna establece la posición de la actividad de auditoría interna dentro de la
organización; incluyendo la naturaleza de la relación funcional del director de auditoría interna
con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para el
desempeño de los trabajos; y define el alcance de las actividades de auditoría interna. La
aprobación final del estatuto de auditoría interna corresponde al Consejo.
La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar
definida en el estatuto de auditoría interna. Si los servicios de aseguramiento fueran
proporcionados a terceros ajenos a la organización, la naturaleza
de esos servicios también deberá estar definida en el estatuto de auditoría interna.
La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría
interna.
Independencia y objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos
deben ser objetivos en el cumplimiento de su trabajo.
La independencia es la libertad de condicionamientos que amenazan la capacidad de
la actividad de auditoría interna de llevar a cabo las responsabilidades de la actividad
de auditoría interna de forma neutral. Con el fin de lograr el grado de independencia
necesario para cumplir eficazmente las responsabilidades de la actividad de auditoría
interna, el director de auditoría interna debe tener acceso directo e irrestricto a la alta
dirección y al Consejo.
14
La objetividad es una actitud mental neutral que permite a los auditores internos
desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su
calidad. La objetividad requiere que los auditores internos no subordinen
su juicio sobre asuntos de auditoría a otras personas.
Aptitud y cuidado profesional
Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades individuales. La actividad de
auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y
otras competencias necesarias para cumplir con sus responsabilidades.
El director de auditoría interna debe obtener asesoramiento y asistencia
competentes en caso de que los auditores internos carezcan de los conocimientos, las
aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del
trabajo.
Cuidado profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se
esperan de un auditor interno razonablemente prudente y competente.
Desarrollo profesional continuo
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias
mediante la capacitación profesional continua.
NORMAS SOBRE DESEMPEÑO

Administración de la actividad de auditoría interna
El director de auditoría interna debe gestionar eficazmente la actividad de auditoría
interna para asegurar que añada valor a la organización.
La actividad de auditoría interna está gestionada de forma eficaz cuando:
 Los resultados del trabajo de la actividad de auditoría interna cumplen con el
propósito y la responsabilidad incluidos en el estatuto de auditoría interna
 La actividad de auditoría interna cumple la definición de auditoría interna y las
Normas, y;
 Los individuos que forman parte de la actividad de auditoría interna demuestran
cumplir con el Código de Ética y las Normas.
La actividad de auditoría interna añade valor a la organización (y a sus partes interesadas)

cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia
de los procesos de gobierno, gestión de riesgos y control
Planificación
El director de auditoría interna debe establecer planes basados en los riesgos, a fin de
determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser
consistentes con las metas de la organización.
15
Comunicación y aprobación
El director de auditoría interna debe comunicar los planes y requerimientos de recursos
de la actividad de auditoría interna, incluyendo los cambios provisionales significativos,
a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director de
auditoría interna también debe comunicar el impacto de cualquier limitación de recursos.
Administración de recursos
El director de auditoría interna debe asegurar que los recursos de auditoría interna sean
apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado.
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias
necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos
necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se
utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
Políticas y procedimientos
El director de auditoría interna debe establecer políticas y procedimientos para guiar la
actividad de auditoría interna.
Naturaleza del trabajo
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de
gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado.
Planificación del trabajo
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que
incluya su alcance, objetivos, tiempo y asignación de recursos.
Objetivos del trabajo
Deben establecerse objetivos para cada trabajo.
Los auditores internos deben realizar una evaluación preliminar de los riesgos relevantes para
la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta
evaluación.
El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras
exposiciones significativas al elaborar los objetivos del trabajo.
Alcance del trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes
relevantes, incluso aquellos bajo el control de terceros.
Asignación de recursos para el trabajo
Los auditores internos deben determinar los recursos adecuados y suficientes para logra
los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de
cada trabajo, las restricciones de tiempo y los recursos disponibles.
MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL (MIPP)
16
Las Normas, junto con el Código de Ética, forman parte de los elementos de cumplimiento
obligatorio del Marco Internacional para la Práctica Profesional (MIPP), y es esencial para el
ejercicio de las responsabilidades de los auditores internos y la actividad de auditoría interna.
CÓDIGO DE ÉTICA
El propósito del Código de Ética de la profesión es promover una cultura ética en la Auditoría
Interna. Es necesario y apropiado contar con un código de ética para la profesión de Auditoría
Interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre
la gestión de riesgos, control y dirección.
El Código de Ética abarca mucho más que la definición de Auditoría Interna, llegando a incluir
dos componentes esenciales:
PRINCIPIOS que son relevantes para la profesión y práctica de la Auditoría Interna.
REGLAS DE CONDUCTA que describen las normas de comportamiento que se espera sean
observadas por los auditores internos. Estas reglas son una ayuda para interpretar los
Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores
internos.
Aplicación y Cumplimiento: El código de ética se aplica tanto a las personas como a las
entidades que proveen servicios de auditoría interna.
PRINCIPIOS Y REGLAS DE CONDUCTA

 PRINCIPIOS:
Se espera que los auditores internos apliquen y cumplan los siguientes principios: Integridad,
Objetividad, confidencialidad y competencia.
• Integridad
La integridad de los auditores internos establece confianza y, consiguientemente, provee la

base para confiar en su juicio
• Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y
comunicar información sobre la actividad o proceso a ser examinado. Auditores internos hacen
una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin
dejarse influir indebidamente por sus propios intereses o por otras personas.
• Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no

divulgan información sin la debida autorización a menos que exista una obligación legal o
profesional para hacerlo.
• Competencia
17
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al

desempeñar los servicios de auditoría interna.
 REGLAS DE CONDUCTA:
Integridad
Los auditores internos:
- Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
- Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la
profesión.
- No participarán a sabiendas de una actividad ilegal ó de actos que vayan en
detrimento de la profesión de auditoría interna o de la organización.
Respetarán y contribuirán a los objetivos legítimos y éticos de la organización
Objetividad
- No participarán en actividades o relaciones que puedan perjudicar o que

aparentemente puedan perjudicar su evaluación imparcial. Esta participación incluye
aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la
organización.
- No aceptarán nada que pueda perjudicar o que aparentemente pueda perjudicar su
juicio profesional.
- Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados,
pudieran distorsionar el informe de las actividades sometidas a revisión
Confidencialidad
- Serán prudentes en el uso y protección de la información adquirida en el transcurso de
su trabajo.
- No utilizarán información para lucro personal o de alguna manera que fuera contraria
a la ley o en detrimento de los objetivos legítimos y éticos de la organización.
Competencia
- Participarán sólo en aquellos servicios para los cuales tengan los suficientes
conocimientos, aptitudes y experiencia.
- Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas
para la Práctica Profesional de Auditoría Interna.
- Mejorarán continuamente sus aptitudes y la efectividad y calidad de sus servicios.
PRINCIPIOS, NORMAS Y CÓDIGO DE ÉTICA
18
INSTITUTO DE AUDITORES INTERNOS DE ARGENTINA (IAIA)

El Instituto de Auditores Internos de Argentina (IAIA) fue fundado en Buenos Aires el
11 de agosto de 1960 (17 socios fundadores). Su misión primordial es prestigiar la
profesión en el ámbito nacional, brindando programas para el desarrollo profesional y
normas para el ejercicio de auditoría interna.
El Instituto está dirigido por una Comisión Directiva, integrada por voluntarios y
elegida cada dos años por la Asamblea de Asociados. Además, cuenta con una estructura
administrativa rentada, conducida por un Director Ejecutivo designado por la Comisión
Directiva. Los recursos financieros del Instituto provienen de las cuotas abonadas por los
socios, y de los ingresos por la organización de seminarios y otros encuentros
profesionales
Es sede del “Institute of Internal Auditors” y miembro de la Fundación

Latinoamericana de Auditores Internos (FLAI).
El Instituto de Auditores Internos organizó la “Primera Convención Nacional de

Auditores Internos”, que se reunió en la ciudad, de Rosario, provincia de Santa Fe, los
primeros días de junio de 1973, donde, sancionó las “Normas Básicas de Auditoria Interna.
Este cuadro normativo fue revisado y enfocado desde otro ángulo, por la Tercera
Convención Nacional de Auditores Internos, celebrada en Buenos Aires en noviembre dé
1982. Por la importancia de este nuevo enfoque, las normas se denominan “Normas de
Auditoria Interna”
En el año 1985 la Comisión de Auditoría Interna y Gobierno Corporativo del

C.P.C.E.C.A.B.A. emite el Informe Nº 7 referente a la importancia y ejercicio de la
Auditoría Interna
Ubicación en el organigrama del área de Auditoría Interna

Según el IAIA la Auditoría Interna debe depender de la Dirección Superior (Tercera Convención
de Auditores Internos, Buenos Aires- 1982).
Esta posición:
- Favorece la independencia de criterio ante todas las partes interesadas
- Asegura un amplio alcance de la Auditoría
- Posibilita la consideración adecuada de los informes y recomedanciones.
DECLARACIONES DE RESPONSABILIDAD DEL AUDITOR INTERNO

Son conocimiento general de la actuación y de las responsabilidades de la auditoría interna.
19
NATURALEZA DE LA AUDITORÍA INTERNA

La auditoría interna es una actividad de evaluación independiente dentro de una organización,
para la revisión de las operaciones como un servicio a la gerencia. Es un control gerencial que
funciona mediante la medición y evaluación de la efectividad de otros controles.
La auditoría interna actúa en la organización como un elemento censor, evaluando lo que la
misma pretende, con la realidad o lo sucedido, para luego informar las desviaciones.
La auditoría interna es un control de controles. Es un control fuera del sistema operativo, pero
aplicable a todos los sectores de la organización.
OBJETIVOS Y ALCANCES
La auditoría interna es una función independiente establecida dentro de la organización para
examinar y evaluar sus actividades como un ss a la organización. El objetivo de la auditoría
interna es asistir a los miembros de la organización en el cumplimiento efectivo de sus
responsabilidades. Con esta finalidad la auditoría interna proporciona análisis, evaluaciones,
recomendaciones, consejo e información sobre las actividades revisadas. Los miembros de la
organización asistidos por la auditoría interna son tanto la dirección como el consejo de
administración.
Como el departamento de auditoría interna no cumple funciones de línea, entonces es un
órgano de staff, por lo tanto, es consultado por los demás sectores de la organización cuando
estos necesitan colaboración para resolver problemas propios del sector o cuando es necesario
la opinión de alguien externo para aquellos conflictos o problemas propios de la interacción de
varios sectores.
20
Es función del auditor evaluar para determinar el alcance, la profundidad y la oportunidad de

los procedimientos de la auditoría aplicar. La auditoría interna está relacionada hacia adentro y
hacia afuera de la organización, tiene vinculaciones fuera del sistema. Se nutre de información
externa para compararla con la que está en la empresa y poder determinar luego si existen
desviaciones que distorsionan cuantitativamente la situación patrimonial y financiera de la
misma o también la responsabilidad hacia los intereses de terceros.
RESPONSABILIDAD Y AUTORIDAD
El departamento de auditoría interna es una parte integral de la organización y funciona
sometido a las políticas establecidas por la alta dirección y el consejo.
21
El objeto, la autoridad y responsabilidad del departamento de auditoría interna deben estar

definidos en un documento formal escrito (estatuto). El director de auditoría interna debería
buscar la aprobación del estatuto por la alta dirección y el consejo. Se debe aclarar en el
estatuto que no existen restricciones en el ámbito de su trabajo y que los auditores no tienen
autoridad o responsabilidad sobre las actividades que auditen.
La autoridad delegada deberá proporcionar al auditor interno el pleno acceso a todos los
registros de la organización, propiedades y al personal vinculado con el tema sujeto a examen.
El auditor interno deberá tener la libertad para examinar y valorar políticas, planes y registros.
Será responsabilidad del auditor interno:
- Informar y asesorar a la gerencia y desempeñar esta responsabilidad en forma
acorde con el código de ética del instituto de auditores internos
- Coordinar sus actividades con otros, a fin de obtener el mejor cumplimiento de sus
objetivos de auditoría y los objetivos de la organización.
De la responsabilidad se desprende la autoridad que debe tener para ejercer libremente sus
funciones, es decir, no es una autoridad funcional o de línea, sino que es una autoridad de
gestión; facultad que debe tener para cumplir con la responsabilidad que le fue asignada.
22
INDEPENDENCIA
La independencia es esencial para la efectividad de la auditoría interna. Esta independencia se
obtiene principalmente mediante su posición en la organización y su objetividad. La opinión
del auditor debe provenir de razonamientos autónomos, sin dejarse doblegar por respetos,
halagos ni amenazas
Posición: el jefe de auditoría interna deberá ser responsable ante un funcionario cuya
autoridad sea suficiente como para asegurar un amplio alcance de actuación para la auditoría y
la consideración adecuada de una acción eficaz ante los hallazgos y recomendaciones de
auditoría.
Objetividad: objetivo, claro y puro en el desarrollo del pensamiento para que la conclusión no
esté afectada por premisas subjetivas que perjudiquen o favorezcan a individuos o sectores de
la empresa.
23
RT 53- NORMAS SOBRE OTROS ENCARGOS DE ASESORAMIENTO

OTROS ENCARGOS DE ASEGURAMIENTO EN GENERAL
Normas para su desarrollo
1. La presente sección comprende a los encargos de aseguramiento distintos de una

auditoría o revisión de información contable histórica.
2. El objetivo de un encargo de aseguramiento es expresar una conclusión con el fin de
incrementar el grado de confianza de los usuarios a quienes se destina el informe,
acerca del resultado de la evaluación o medición de la materia objeto de la tarea, sobre
la base de ciertos criterios.
3. En función de cómo se suministre la información sobre la materia objeto de análisis,
puede ser un encargo de constatación o un encargo de informe directo. En función del
nivel de aseguramiento que provea a los usuarios, puede ser un encargo de seguridad
razonable o un encargo de seguridad limitada. El nivel de riesgo aceptado en este último
tipo de encargo es más alto que en un encargo de seguridad razonable debido a la
diferente naturaleza, extensión y momento de realización de los procedimientos
aplicados por el contador para reunir los elementos de juicio que le permitan emitir su
conclusión.
4. Antes de aceptar o continuar con un encargo, el contador verificará que:
4.1. la materia objeto de análisis es adecuada, para lo cual debe reunir las
siguientes características:
4.1.1. debe ser identificable y evaluable o mensurable de manera coherente en

comparación con los criterios aplicados; y
4.1.2. debe poder someterse a procedimientos para reunir elementos de juicio
válidos y suficientes para sustentar una conclusión; 4.2. los criterios que espera
que se aplicarán en la preparación de la información son adecuados en función de
las circunstancias del encargo, teniendo en cuenta su relevancia, integridad,
confiabilidad, neutralidad y comprensibilidad, y estarán disponibles para los
usuarios a quienes se destina su informe; estos criterios pueden estar
establecidos formalmente (como, por ejemplo, el Informe COSO) o desarrollarse
específicamente (como, por ejemplo, el código de conducta elaborado por una
entidad);
4.3. podrá obtener elementos de juicio válidos y suficientes para emitir su

conclusión;
4.4. existe un propósito racional en el encargo que le han solicitado, incluyendo, en
el caso de un encargo de seguridad limitada, que espera poder obtener un grado de
seguridad significativo; y que
4.5. las personas que van a realizar el encargo poseen en conjunto la competencia
y capacidad adecuadas
El aseguramiento está incluido en las tareas de auditoría.

Otros encargos se trata de encargos de auditoría que requieren menor nivel de seguridad.
Otros encargos no implica auditoría anual ni de revisión limitada.
24
Cuando el informe ya está hecho y el contador solo

DE CONSTATACIÓN
ENCARGOS debe verificarlo
DE INFORME
Cuando el contador debe elaborar el informe
DIRECTO
Cuando se aplican algunos procedimientos, no todos. La tarea

DE SEGURIDAD profesional está limitada, el contador no se explaya, evalúa solo lo
LIMITADA que está al alcance de su tarea. Son más acotados, y brindan
menor seguridad.
Se dice que nada llama la atención del auditor para considerar que
el informe no cumple con los procedimientos establecidos.
ENCARGOS Ej. evaluar si las últimas compras cumplen con el sistema de
compras
DE SEGURIDAD Cuando se aplica todos los procedimientos. La tarea del

RAZONABLE profesional no se limita. Brinda mayor seguridad
Ej. evaluar el sistema de compras
25
UNIDAD 3: METODOLOGÍA DE LA AUDITORÍA

ETAPAS DE LA AUDITORÍA
(la auditoría es un proceso sistémico)
PLANIFICACIÓN
 Relevamiento del perfil del auditado: consiste en conocer al ente que se va a auditar
(tipo de sociedad, estatuto, organigrama, manuales, personal), conocer el área o
operación que se va a auditar (personal, quienes intervienen, que cargos ocupan, que
información tienen, si tienen acceso a bienes del ente). Consiste en tener un panorama
completo de lo que se va a auditar, conocer sus objetivos, procesos, operaciones,
normas, controles internos y sistemas en funcionamiento pudiendo así determinar las
posibles áreas críticas que pudieran afectar el logro de los objetivos.
 Evaluación el SCI de modo general de cada sistema administrativo u operativo (por
cada sistema se evalúa los 5 componentes del MARCO COSO). Se busca determinar el
grado e seguridad de sus operaciones, el cumplimiento normativo, la confiabilidad de
su sistema de información financiera y la protección de los activos.
 Identificar, evaluar los riesgos que pudieran implicar deficiencias, desviaciones o
errores, evaluar la probabilidad de ocurrencia y el impacto de los mismos.
 Evaluar los riesgos de auditoría de no detección, que hacen a la responsabilidad
propia del equipo de auditoría a su cargo y están referidas a las limitaciones de
recursos, formación y experiencia, que podría afectar negativamente el trabajo
emitiéndose un informe de auditoría inapropiado.
Riesgos inherentes: riesgos que tienen cada uno de los sistemas del ente
Riesgos de control: riesgos que tienen el SCI, cuando este no funciona adecuadamente.
Riesgos del equipo de auditoría: no detecciones por falta de recursos, experiencia,

equipo de trabajo que afectan negativamente al trabajo que realiza el auditor. Puede
causar que el auditor de un informe inadecuado que no sea útil para la toma de decisiones
porque no representa la realidad del ente.
 Selección de proyectos de auditoría (tesorería, sueldos, compras, ventas, etc.)

 Elaboración del informe de planificación compuesto por: el plan general (se
indica estrategia de la auditoría y síntesis de sus actividades) y el programa de
auditoría (se indican los procedimientos, modalidades de muestreo, afectación del
personal y cronograma de trabajo de campo)
El auditor debe poner el informe de planificación a consideración del superior, de
la dirección de la empresa a la cual debe reportar, realizando luego los ajustes de
planificación que la dirección le puede requerir según sus propias prioridades.
EJECUCIÓN (se pone en práctica el informe de planificación)

 Determinación de la muestra (la auditoría es un proceso general selectivo). Se
selecciona una parte del universo que será verificada con procedimiento de auditoría,
a partir de lo cual se busca tener evidencias suficientes y apropiadas que permitan
26
formar al auditor una opinión que represente la totalidad del universo. La muestra
debe representar de manera suficiente y apropiada al universo.
 Aplicación del procedimiento de auditoría. El auditor lleva a cabo distintos
procedimientos de auditoría (técnicas de auditoría)
 Recolección de evidencias. Evidencia es toda información utilizada por el auditor para
determinar si una materia en cuestión cumple o no con los criterios aplicables. Para
que las evidencias sean válidas deben ser: suficientes (en cuanto a cantidad),
pertinentes (con relación a la materia evaluada) y competentes (respecto a la
confianza que brinda al auditor)
 Evaluación de evidencias
 Elaboración de la matriz de hallazgos. Los hallazgos son hechos que llaman la atención
del auditor por manifestar desviaciones entre las situaciones verificadas y los criterios
utilizados (lo que es no coincide con lo que debería ser – criterio / condición o
situación). Los hallazgos son desvíos. Los hallazgos pueden dar lugar a la formulación
de observaciones y/o recomendaciones para lo que el auditor deberá aplicar su
criterio profesional a fin de discernir el tratamiento a dar a las diferentes
incorrecciones detectadas.
Resulta conveniente la confección de una matriz de hallazgos, donde se considere la
relación entre las situaciones verificadas y los criterios aplicados, como así también, las
causas y consecuencias.
INFORMACIÓN Y SEGUIMIENTO
 Confección de informes de auditoría. El producto final del trabajo de auditoría es el
informe del auditor, basado en un plan de trabajo, procedimientos y técnicas de
auditoría aplicadas. Es el producto terminado del proceso de control que contiene el
valor agregado que produce el auditor.
 Objetivo: el informe del auditor es un elemento de control independiente que ayuda a
la dirección superior a tomar conocimiento de la realidad de lo que ocurre en la
empresa. Con el informe del auditor los superiores pueden darse cuenta de errores y
deficiencias que hayan sido detectados y tomar decisiones en base a las
recomendaciones de medidas correctivas que el auditor pueda sugerir que contribuye
a mejorar el trabajo operativo de los sectores auditados.
Las recomendaciones son el valor agregado de la auditoría interna, y hacen que la
misma resulte una inversión y no un gasto para la empresa.
 Características: el informe del auditor debe ser:
- objetivo: libre de toda injerencia interna o externa, es decir independiente
- pertinente: fundado, conciso y claro.
- oportuno: el tiempo insumido de trabajo debe ser adecuado en relación costo –
beneficio, sirviendo para corregir y tomar medidas correctivas y preventivas a
tiempo. Debe ser hecho en el momento conveniente, es decir: presentado en el
momento justo, ideal o preciso; que el tema que enfoca tenga actualidad, vigencia
para el lector.
 Forma: redactado y bien estructurado en cuanto a su contenido. Prolijo en
presentación y diseño; copias legibles, homogeneidad en el tipo de letra.
 Contenido: fecha de emisión y confección; período auditado; nombre del área o sector
auditado de la empresa; nombre, apellido y cargo del destinatario del informe y de
quienes reciben copia del mismo; objeto de la auditoría; alcance del trabajo realizado;
27
desarrollo de la auditoría practicada; observaciones o novedades surgidas; conclusión;

recomendaciones; firma del auditor en cada una de las hojas del informe.
 Seguimiento de las recomendaciones: si dan o no cumplimiento a las
recomendaciones, si son de cumplimiento inmediato, de corto plazo o de largo plazo;
cuales son los motivos, causas, razones por las que no se aplican. Se debe evaluar la
importancia de las recomendaciones e informar a la superioridad de la empresa el no
cumplimiento y el riesgo inherente relacionado.
ETAPAS DE AUDITORÍA
PLANIFICACIÓN
Relevamiento del Evaluación del Identificación de Selección de Elaboración del

perfil del auditado sistema de control riesgos de proyectos de Plan y Programa/s
interno auditoría auditoría de Auditoría
EJECUCIÓN
Determinación de Aplicación de Recolección de Evaluación de Elaboración de la

muestras procedimientos evidencias evidencias matriz de hallazgos
INFORMACIÓN
Confección de
informes de
auditoría
PLANIFICACIÓN
CONOCIMIENTO DEL
ENTE (PERFIL DEL
AUDITADO) INFORME DE
PLANIFICACIÓN Y
PROGRAMA DE
AUDITORÍA:
- Alcance
PAPELES EVALUACIÓN DE (procedimientos
DE RIESGOS de auditoría,
TRABAJO extensión y
oportunidad)
- Asignación de
personal y tiempos
EVALUACIÓN DEL - Estimación de las
SISTEMA DE técnicas de
CONTROL INTERNO muestreo a utilizar
28
EJECUCIÓN
Reunión de Evidencias
F a s e II Evaluación de Evidencias
Son las
evidencias NO
suficientes y
apropiadas
SI
Fase III: Informe de Auditorìa
INFORME
• Título
• Destinatario
• Párrafo introductorio y objetivo de la auditoría
• Alcance (limitaciones en caso de existir)
• Identificación del objeto de auditoría
• Criterios de auditoría
• Responsabilidad del auditado
• Responsabilidad del auditor
• Resultados obtenidos (hallazgos)
• Conclusiones/Dictamen/Opinión
• Recomendaciones
• Párrafo de énfasis (si corresponde)
• Otras cuestiones
• Fecha de emisión del informe
• Firma del auditor actuante
TIPOS DE OPINION
29
¿Existen
incorrecciones
No
(error o fraude)
y limitaciones
al alcance? OPINIÓN LIMPIA (NO
MODIFICADA)
Sí ¿Son No
materia
les? OPINIÓN CON SALVEDADES
No (MODIFICADA)
Sí
OPINIÓN ADVERSA (POR
¿Son INCORRECCIONES)
Sí
generali
zadas? ABSTENCIÓN DE OPINIÓN (POR
LIMITACIONES AL ALCANCE)
LAS TÉCNICAS DE AUDITORIA

el trabajo del auditor consiste en reunir o agrupar una razonable cantidad de datos e
información para, posteriormente, evaluarla en forma objetiva e independiente y luego
extraer del análisis una conclusión, que se ve expresada por escrito en un informe final.
Técnicas de auditoría: métodos prácticos de investigación y prueba de general aceptación,
utilizados para obtener evidencias que fundamenten los resultados de la auditoría.
A continuación mencionaremos las siguientes técnicas (esta enunciación no es taxativa):
 1.- Examen Físico
 2.- Observación
 3.- Confirmación
 4.- Inspección
 5.- Análisis
 6.-Comparación
 7.-Cálculo
 8.- Averiguación
TÉCNICA: 1.- EXAMEN FÍSICO

Consiste en el “recuento”, “identificación exacta del bien”, “la calidad”, la “cantidad”, “estado
de “conservación” y “mantenimiento” de los bienes, o sea calidad, cantidad y estado que debe
reunir el elemento a contar… Por ejemplo, verificar que el bien existe y el estudio de
legitimidad del bien, para determinar si éste sustituye o imita al bien legítimo.
30
La función del auditor consiste en examinar las cosas en su particular estado, para asegurarse
que las mismas existen.
El examen físico no aprueba por sí la propiedad o derecho sobre la cosa
Se debe ver:
- Correcta identificación del bien a analizar
- Apreciación de la calidad (interna y externa) del bien observado
- Estudio de la legitimidad, para determinar si el bien sustituye o imita al bien
legítimo.
- Establecer la cantidad mediante el recuento de todos los elementos que
conforman la muestra
- Comparación de la cifra contada con los registros de la empresa
- Estudio de las diferencias que surjan
- Información de los ajustes autorizados
- Justificación de las diferencias
TÉCNICA: 2.- OBSERVACIÓN

Consiste en la verificación ocular de las operaciones y procedimientos durante la ejecución de
las actividades de la entidad.
El auditor debe tener capacidad de observación de los hechos o sucesos que ocurren en la vida
diaria de la organización. Es la parte subjetiva del trabajo. El auditor tiene la oportunidad y
debe observar el comportamiento de los individuos y de los sistemas que se vinculan con un
determinado sector. En base a las observaciones el auditor cumplimenta a las otras técnicas
aplicadas. El auditor debe reflejar por escrito las observaciones que le parecieron interesantes
y que ayuden en la búsqueda del conocimiento y la verdad.
TÉCNICA: 3.- CONFIRMACIÓN

Esta técnica consiste en obtener información directa y por escrito de un sujeto externo al ente
(persona u organización), referente a un hecho o suceso sobre el cual se presume que posee
conocimientos (naturaleza y condición de la operación consultada) y puede expedirse en
forma objetiva e independiente.
Esta respuesta puede obtenerse según los casos de:
Adentro de la empresa: confirmación de adelantos de sueldos, anticipos, etc.
Afuera de la empresa: saldos por ventas, o de proveedores, de bancos, etc, a través de la
circularización a deudores, proveedores, etc.
TÉCNICA: 4.- INSPECCIÓN

Es una correlación entre la existencia física y la documentación justificativa de la transacción.
Es el examen físico y ocular de ciertos activos tangibles, como ser bienes de consumo o de uso,
insumos, obras, valores etc., para comprobar su real existencia y autenticidad.
31
El auditor estudia los valores y otros bienes con el objeto de determinad su verdadera
existencia física y así también la documentación que justifica la adquisición de activos.
Es decir que por ejemplo se controla la existencia de un bien con la factura de compra, el saldo
de una cuenta corriente con la factura del deudor; etc.
TÉCNICA: 5.- ANÁLISIS

Es hacer una revisión o análisis de la documentación que es el soporte de las transacciones de
un período dado. Se comprueba la propiedad, la autorización, aprobación y registración de las
operaciones.
Se debe:
 Determinar en forma razonable la autenticidad del comprobante
 Comprobar si realmente la transacción es de la empresa o no pertenece a ella.
 Asegurarse que la operación fue debidamente aprobada por intermedio de la firma de
los funcionarios autorizados para permitir esas transacciones.
 Controlar que las operaciones fueron debidamente asentadas o registradas en la
contabilidad.
TÉCNICA: 6.-COMPARACIÓN
Consiste en establecer las diferencias entre las operaciones realizadas y los criterios, normas,
procedimientos y prácticas que se utilizan habitualmente.
Es una técnica de comparación de saldos de cuentas o datos de operaciones con la
información semejante de períodos anteriores o posteriores, para descubrir aparentes
cambios en la información presentada y determinar las causas y razones.
En muchos casos el efecto de la inflación no permite esta comparación, salvo que las cifras
sean presentadas en valores constantes (a una misma fecha de cierre) para poder asegurarse
que la comparación es válida.
TÉCNICA: 7.-CÁLCULO
Se trata de la verificación aritmética de comprobantes, documentos, etc. para evaluar su
corrección y exactitud.
Esta prueba de cálculo permite establecer la exactitud aritmética pero no prueba la calidad de
los elementos que la componen.
Consiste en recalcular las operaciones realizadas por el sector en cuestión para determinar si
las mismas fueron bien hechas.
TÉCNICA: 8.- AVERIGUACIÓN

Consiste en averiguar con los funcionarios de “mayor” y “menor” nivel las políticas, los
procedimientos y métodos que no pueden apreciarse con el simple examen de los libros,
registros y documentos de la contabilidad general, tales como juicios pendientes, pasivos
32
contingentes, garantías otorgadas, planes o perspectivas futuras, etc. Permite obtener

información oral dentro y fuera del ente auditado (técnica verbal)
La averiguación consiste en el arte de preguntar y recibir respuestas convenientes
Se complementas:
Examen físico (se verifica que el bien exista)
Inspección (se verifica que coincida la existencia del bien con la documentación)
Análisis (se verifica la propiedad del bien con la registración contable)
ENUMERACIÓN Y ANÁLISIS DE LOS ASPECTOS PRÁCTICOS DEL CONTROL

INTERNO
1 - RESPONSABILIDAD:
La responsabilidad de todos los integrantes de una organización debe estar perfectamente
delimitada; por lo tanto, cada uno de los individuos debe conocer su responsabilidad y para
que este conocimiento sea efectivo debe comunicársela por escrito y en forma clara.
2 - FUNCIONES:
Se debe realizar la separación de funciones de los individuos, de tal manera que éstas se
dividan en las siguientes categorías y cada una de ellas las efectúe un individuo diferente.
 Inicio de una operación;
 Registración en libros;
 Autorización o aprobación de la operación y sus registros;
 Custodia de los bienes y
 Archivo o Final de las operaciones.
3 - DELEGACION:
Existe la posibilidad de que los individuos deleguen en otro de menor jerarquía sus
funciones, pero debe quedar claro que la responsabilidad sobre esa función no puede ser
delegada.
4 - AUTORIDAD:
Cuando a un individuo se le asigna una función acompañada de la correlativa
responsabilidad, se le debe dar la autoridad necesaria o justa para que pueda ejercer
debidamente esa función.
5 - OPERACION
Ningún individuo dentro de una organización debe ser el responsable de una transacción
desde que esta se “inicia” hasta que “finaliza”. Ya que si así fuera, en el caso de existir
errores, estos son difíciles de detectar, lo que a su vez posibilita que se cometan dolos o
fraudes.
33
6 - PERSONAL:
El factor humano es fundamental en cualquier tipo de ente, y, por lo tanto, su selección,
entrenamiento y capacitación tienen mucha importancia, ya que ellos son los que ponen en
movimiento y desarrollan las empresas. Para tener individuos idóneos para las funciones
que deben ejercer y la responsabilidad de cada cargo, deben ser elegidos teniendo en
cuenta sus características personales y técnicas (ya fuera que estas provengan de estudios
realizados o de la experiencia adquirida).
7 - AUTOCONTROL:
Todo procedimiento, sistema, norma o instrucción, en el momento de su creación, debe
prever controles propios o automáticos, que permitan detectar errores de procedimiento y
que generen su corrección en forma inmediata. Este tipo de controles es denominado de
diseño, pues permite la auto verificación de la información que procesa.
8– CONTROL SELECTIVO:
Toda organización debe poseer, dentro de su estructura, individuos que efectúen controles
por excepción o controles no rutinarios, los cuales se apliquen en forma periódica y de
manera sorpresiva y que, a su vez, evalúen si los controles existentes actúan de la manera
tal como fueron creados.
9- FUNCIONES ROTATIVAS:
La dotación humana debe tener una rotación de funciones que contribuye a eliminar a los
individuos denominados “indispensables” para la organización y también contribuye a
detectar errores y fraudes.
Esta rotación permite que el individuo no se enajene con un trabajo y que, a su vez, se
capacite y entrene en tareas diferentes que le permitirán evolucionar dentro del ámbito de
la organización.
10 – ELEMENTOS MATERIALES:
A aquellos individuos que tienen funciones de custodia de bienes de la organización debe
proveérselos de los elementos de seguridad necesarios para que en el momento en que el
individuo está fuera de la empresa, los valores bajo su custodia estén suficientemente
protegidos.
11 - COSTO:
El costo material de instalar y mantener un control debe ser menor al valor de lo que
realmente se quiere controlar .
12 – INSTRUCCIONES POR ESCRITO:
Toda instrucción que se dé al personal de una organización debe ser entregada por escrito,
ya fuere la descripción de tareas, un manual de procedimientos, etc., y debe el receptor
firmar que recibió dicha norma.
13 – PRENUMERACION DE COMPROBANTES Y FORMULARIOS:
La numeración correlativa permite el procesamiento de todos los formularios siguiendo su
secuencia, facilitando la detección de la falta de un ejemplar.
34
14 – CUSTODIA DE LOS FORMULARIOS:

Los formularios que no estén en uso deben estar lo suficientemente protegidos para que
nadie pueda tener acceso a ellos y una persona debe ser la encargada de entregarlos a los
usuarios y de registrar a quién se los facilitó .
15 – DEPOSITO TOTAL DE LAS COBRANZAS:
El total del dinero y los cheques ingresados a la empresa deben ser depositados de
inmediato y en forma intacta (con la misma composición) en los bancos.
16 – DINERO EN EFECTIVO:
El uso de dinero en efectivo debe provenir sólo de los fondos fijos o cajas chicas y
únicamente debe ser utilizado para los desembolsos permitidos de tipo urgente o para
gastos menores que no justifiquen la realización de un pago con cheque.
17 – EGRESOS O PAGOS CON CHEQUES:
Todo pago que efectúe la organización debe realizarse con un cheque a la orden del
beneficiario y evitando o restringiendo su endoso.
18 – OBLIGACIONES CON DOBLE FIRMA:
Cada vez que la empresa se compromete o se obliga mediante un documento, ya fuere un
pagaré, cheque, etc., es conveniente que dicha obligación tenga la firma de más de un
funcionario.
19 – CUENTAS DE CONTROL:
La sumatoria de cuentas analíticas debe ser igual a lo expresado en las cuentas de control, y
en caso de no ser así se debe realizar la conciliación respectiva .
20 – VACACIONES Y LICENCIAS:
Todos los individuos deben gozar de períodos de descanso. Pero, a su vez, es imprescindible
que en los casos de personas que tienen a su cargo funciones de custodia, tengan
periódicamente ese descanso, lo que contribuirá a que otra persona tome su función y
pueda detectar si existen errores o fraudes .
21 – CONTROL POR OPOSICION:
El control por oposición consiste en aquel que se produce cuando entre un individuo y otro
se verifican mutuamente, como por ejemplo, cuando en un traspaso de valores o
información, se quiere desligar la responsabilidad de uno, produciéndose la asunción de la
misma por parte de otro .
22 – CONFRONTACION DE DATOS:
Se deben realizar todas las conciliaciones de datos propios con informaciones de terceros.
Por lo tanto, se debe realizar la confrontación de todos los movimientos bancarios y
también enviar resúmenes de cuentas a todos los clientes y proveedores, y contestar todos
los recibidos. Se tiene que efectuar, por lo menos una vez al año, una circularización de
saldos.
23 – CLAVES O CODIGOS DE ACCESO:
35
Se debe acceder a los sistemas mediante el uso de clave o código de usuario, que
solamente debe conocer la persona encargada de la función, y la cual debe ser cambiada
periódicamente.
24 – ORGANIZACIÓN INFORMAL:
No debe haber una organización informal. En la empresa no debe haber ningún
procedimiento administrativo u operativo ajeno al sistema formal. Es decir que, no deben
existir planillas o anotaciones de hechos o sucesos que son únicamente utilizados por las
personas que administran una tarea o información.
25 – PREDOMINIO DE LO IMPORTANTE SOBRE LO URGENTE:
Lo urgente no debe tener prioridad sobre lo importante. La urgencia es enemiga del control
y tiende a suprimir fases de una operación.
26 – METODOS CONTRA EL FRAUDE Y CORRUPCION:
Debe surgir de la ordenación del control interno la idea de que hay una suficiente seguridad
de que las personas de la empresa actúan de acuerdo a normas éticas y morales
socialmente admitidas.
PAPELES DE TRABAJO (PPT) o documentación del encargo

Concepto papeles de trabajo o documentación del encargo
Los papeles de trabajo constituyen la real evidencia documental del trabajo realizado.
Son todos aquellos objetos donde constan las tareas realizadas, los elementos de juicio
obtenidos y las conclusiones a las que arribó el auditor. Constituyen por tanto la base para la
emisión del informe y luego su respaldo.
El contador documentará su trabajo de modo tal que proporcione un registro suficiente y

adecuado de las bases que fundamentan su informe y evidencia de que su tarea se planificó y
ejecutó de conformidad con las normas y los requerimientos legales y reglamentarios
aplicables. La cantidad y calidad de los elementos de juicio obtenidos deberán ser suficientes
como para permitir que otro contador, a partir de la documentación, pueda comprender el
trabajo realizado -Resolución Técnica Nº 53 FACPCE- modificación de la Resolución Técnica Nº
37-
¿Cómo se prueba o documenta el trabajo de auditoría?
Los programas de trabajo escritos con la indicación de su cumplimiento y los elementos de

juicio válidos y suficientes reunidos por el contador en el desarrollo de su tarea constituyen el
conjunto de su respaldo documental (Informe Nº 24 CENCYA).
Los Papeles de Trabajo son el conjunto de documentos elaborados por el auditor en los que
consta la información estrictamente necesaria para respaldar sus opiniones, conclusiones y
recomendaciones, archivar cuestiones significativas para futuras auditorías y realizar las
revisiones de calidad propias de cada sistema.
36
Se resalta que los Papeles de Trabajo son la evidencia documental de la labor del auditor y se
habla de “elementos” ya que pueden confeccionarse en soporte que no sea papel. Los Papeles
de Trabajo se pueden elaborar en forma manual, formato electrónico, digital u otros medios
similares.
Los objetivos mas importantes que deben cubrir los PPT o documentación del encargo son:
1) Servir como base para la preparación del informe de auditor.
La formación de una opinión, para la preparación del informe, por parte del auditor se basa
en el análisis de los PPT en cuanto a las pruebas realizadas, las evidencias recogidas o que se
pudieron obtener y en el resultado de las mismas.
2) Constituir elementos de prueba de la realización del trabajo y de las decisiones

tomadas en consecuencia.
De esta manera se puede evaluar la planificación adoptada para la realización del trabajo de
auditoria tanto en lo concerniente a la recolección de los distintos tipos de evidencias con el
tiempo empleado en cada una de las etapas del trabajo.
3) Facilitar la administración y supervisión del trabajo.
El auditor no trabaja solo, por lo tanto, requiere de un equipo de trabajo que responda a él,
dentro de los PPT se incluye la planificación del trabajo, por ello es de tanta utilidad dejar la
evidencia de la planificación del trabajo como todos los cambios que se fueron efectuando. El
proceso de auditoria no es un proceso estático, sino que va sufriendo modificaciones en la
medida que las evidencias que son recogidas no avalen la opinión de la que se debe formar el
auditor.
4) Servir como antecedente para futuras auditorías.
En la medida que se trate de una auditoria recurrente o que se tratare de entes de similar
actividad y administración de la información, los papeles de trabajo pueden (no
necesariamente deben) servir de guía y consulta para auditorias futuras, como también para la
elaboración de la planificación tanto del trabajo como de las horas a presupuestar.
También sirven en la elaboración del acta acuerdo entre el auditado y el auditor, en la cual se
estipulan las limitaciones de responsabilidades, el objeto como también el alcance y los
procedimientos a aplicar en la labor de auditoria
PROPÓSITO DE LOS PAPELES DE TRABAJO O DOCUMENTACIÓN DEL ENCARGO

El propósito fundamental de los papeles de trabajo es constituir una evidencia clara y
completa de la tarea efectuada y delimitar la responsabilidad del auditor.
Los papeles de trabajo deben demostrar:
1. La fuente y naturaleza de los elementos de juicio obtenidos.
2. El alcance de los procedimientos aplicados.
3. El resumen de las conclusiones arribadas.
37
¿Qué información deben contener como mínimo los papeles de trabajo o

documentación del encargo?
Los papeles de trabajo o documentación del encargo deben contener como mínimo ( Apartado
B. Normas para el desarrollo del encargo punto 4.2 ):
1. la descripción de la tarea realizada (antecedentes de la planeación del

trabajo, programas de auditoría;
2. los datos y antecedentes recogidos durante el desarrollo de la tarea,

ya se tratare de aquellos que el contador hubiere preparado o de los
que hubiere recibido de terceros (elementos de juicio relevados); y
3. Las conclusiones particulares y generales (conclusiones que respaldan

el informe).
CONTENIDO DE LOS PAPELES DE TRABAJO O DOCUMENTACIÓN DEL ENCARGO
También debemos tener en cuenta que los papeles de trabajo permiten:
1. Facilitar la revisión del trabajo.
2. Suministrar datos necesarios o importantes para la confección de informes.
3. Ayudar y favorecer con experiencia la programación de las futuras auditorías, en

cuanto a la mejora de los programas de trabajo.
4. Proporcionar información adicional, y útil para otras funciones como, por ejemplo: el
análisis de sistemas, organización, métodos y procedimientos, etc.
38
UTILIDAD DE LOS PAPELES DE TRABAJO O DOCUMENTACIÓN DEL ENCARGO

Los papeles de trabajo sirven para:
1. Dar sustento o validez de los informes
2. Revisión de los sistemas de control interno
3. Consulta de datos.
4. Elementos de pruebas
5. Control del trabajo
6. Referencias futuras
ASPECTOS A TENER EN CUENTA EN LA PREPARACIÓN DE LOS PAPELES DE TRABAJO:

Requisitos:
1. Precisión: el trabajo del auditor se basa en hechos reales, y ellos son el sustento de
futuras opiniones y conclusiones; por lo tanto, deben ser descriptos con precisión.
2. Minuciosidad: Los papeles deben dar al lector, la seguridad de que en ellos está, en
forma completa, toda la información necesaria.
3. Organización: Se debe contar con una razonable organización para la recolección y el

registro correcto de datos precisos.
4. Prolijidad: los papeles de trabajo o documentación de respaldo deben ser legibles y

elaborados con prolijidad a los fines del entendimiento y posterior elaboración del
informe.
Requisitos de los papeles de Trabajo
Atento a que los papeles de trabajo son el vínculo entre el trabajo de campo y el informe del
auditor, los mismos deben reunir determinados requisitos:
1. Deben estar preparados de forma que permitan una fácil lectura y rápido
entendimiento conceptual y la redacción debe ser clara y objetiva. Deben ser
completos, exactos y contener información suficiente de modo que para su
comprensión no se requiera de otras explicaciones complementarias.
2. Contener evidencia suficiente del trabajo realizado y de las conclusiones resultantes,

facilitando la revisión y supervisión de las tareas
3. Ser claros, comprensibles y detallados, incluyendo índices y referencias adecuadas con

el fin de resultar entendibles a cualquier tercero idóneo en la materia.
4. Contener exclusivamente información pertinente y relevante para el cumplimiento de

los propósitos de la auditoría (evitar la inclusión de información excesiva e innecesaria,
ya que reduce significativamente la eficiencia de la labor de auditoría)
5. En su confección se debe utilizar un papel de tamaño uniforme y no usar los reversos.
39
6. El encabezamiento debe ser preciso, conteniendo: nombre del ente, título y/o
propósito de la planilla, descripción concisa del trabajo realizado y sus resultados, la
fecha de la auditoría y la firma de la persona que realiza el trabajo de auditoría. Debe
contener además la fuente de información (registro desde el cual fue preparada la
planilla, nombre y cargo del empleado que proporciona la información) y la fecha de
recepción.
7. Debe indicarse cuáles son los datos, o la información o listados preparados por el
sector auditado y debe ser revisado o controlado para admitirlo como evidencia
válida.
8. Utilizar marcas homogéneas (símbolos o marcas que identifican las tareas).
9. Aplicar el procedimiento previsto para la recepción de archivos digitalizados, si tratan

sobre información digitalizada entregada por el auditado
Consideraciones sobre la preparación de los papeles de trabajo

Los papeles de trabajo tienen por finalidad:
1. Registrar la información proveniente de:
 Cuestionarios de control interno
 Revisión de instrucciones, normas, manuales, etc.
 Relevamiento y análisis de sistemas y procedimientos
 Examen de las transacciones del período auditado
2. Tomar nota de las deficiencias encontradas en el funcionamiento operativo y registrar

las evidencias encontradas.
3. Realizar auditorías ordenadas y que se puedan contestar estas preguntas:
¿qué es lo debe hacerse?, ¿cómo debe hacerse?, cuánto hay que hacer? y ¿qué se dejara
de hacer?
4. Formar el legajo que reúna los antecedentes de los temas cuestionados, el que se
discutirá en secciones o reuniones con los sectores auditados.
5. Reunir los antecedentes de las sugerencias a realizar y la forma a la que se llega a su

conclusión.
6. Supervisar o controlar en forma sistematizada el trabajo realizado.
7. En base a la presentación de los papeles de trabajo se puede apreciar la habilidad y

capacidad del auditor que la realizó.
MARCAS Y TILDES
40
Las tildes o marcas de auditoría son aquellos símbolos convencionales que el auditor adopta y
utiliza para identificar, clasificar y dejar constancia de las pruebas y técnicas que se aplicaron
en el desarrollo de una auditoria.
Los papeles de trabajo son susceptibles de normalización a través del empleo de técnicas
apropiadas como marcas, tildes, referencias, notas, índices, etc.
Los tildes y marcas que figuran en los papeles de trabajo deben ser debidamente aclarados,
excepto aquellos que se usan en forma uniforme.
Es preferible que estas marcas y tildes se efectúen en color
Sirven para indicar verificaciones, controles, comentarios, etc. y pueden usarse signos
convencionales, números circulares etc.
Permiten con una rápida visualización determinar el grado de análisis efectuado y constituyen
un medio de control de la labor de los ayudantes.
Ejemplo:
 verificado con la documentación original
T control de cálculos
Ejemplos de símbolos o marcas que identifican tareas
CONTENIDOS DE LOS PAPELES DE TRABAJO
Los papeles de trabajo deben ser perfectamente comprendidos por cualquier persona ajena a
41
su realización y deben contener:

1. Número de papel o de origen (código de archivo).
2. El título o el nombre del programa y fecha de la situación analizada. Puede
mencionarse el nombre del departamento o sector auditado.
3. Nombre de la persona que efectúo el trabajo y la fecha en que lo realizó.
4. Si el programa tiene varias páginas debe colocarse el número de página y de páginas.
5. Fuente de la información: si la información fue preparada por personas ajenas al
sector de auditoría, dicha información debe decir “Preparada por el sector……”
6. La descripción concreta y clara del trabajo efectuado.
7. Las conclusiones a las que arribaron.
8. El nombre de la persona que revisó la misma y la fecha de revisión.
REVISIONES DE LOS PAPELES DE TRABAJO
Cuando se efectúa el control de los papeles de trabajo se evalúa la gestión del auditor que las
realizó. En la revisión de los mismos se deben tener en cuenta los siguientes aspectos:
1. Se debe comprobar que se cumplió con el programa de auditoría.

2. Juzgar si los papeles contienen evidencias válidas y suficientes para tener por cubierto
los procedimientos y sustentar las conclusiones.
3. Determinar si los asuntos o temas de mayor importancia han sido debidamente
estudiados y resueltos.
4. Cotejar los datos de los papeles de trabajo con la información pertinente.
5. Verificar que los papeles de trabajo satisfagan los requisitos formales establecidos.
PROPIEDAD DE LOS PAPELES DE TRABAJO O DOCUMENTACIÓN DEL ENCARGO
Por constituir una constancia de las distintas tareas realizadas y de las conclusiones a las que
arribó, en tanto elemento tangible de un trabajo intelectual (y profesional) desarrollado por el
contador y/u otro profesional, no caben dudas que los papeles de trabajo o documentación
del encargo son de propiedad del auditor, quien debe adoptar las medidas para custodiarlos
debidamente. No deben ser exhibidas o entregadas al cliente ni a ningún tercero excepto
fundadas razones como, por ejemplo, la defensa en juicio del auditor o de otro tercero que
permita probar la inocencia del imputado, o a requerimiento de un organismo de control
habilitado legalmente para su pedido. (Informe Nº 24 CENCYA)
Los papeles de trabajo que surjan como resultado de la tarea efectuada por el auditor con
dependencia de un ente, son de propiedad del ente auditado, el que deberá garantizar su
integridad, conservación y custodia por el tiempo que determine la reglamentación.
EXHIBICIÓN DE LOS PAPELES DE TRABAJO O DOCUMENTACIÓN DEL ENCARGO
Como principio general su exhibición es limitada, están amparados por el secreto profesional
que establece el Código de Ética, pero en virtud de las funciones que cumplen o los intereses
relacionados con la revisión, pueden ser exhibidos a solicitud de:
• Nuevos auditores: se acostumbra hacerle firmar al nuevo auditor una nota diciendo
que se abstiene de revelar a terceros todo lo allí informado.
42
• Organismos de Control: Banco Central, CNV, AFIP, etc.

• Autoridades judiciales: porque son para defensa del trabajo personal en un
juicio o como prueba de una contienda judicial.
CONSERVACIÓN DE LOS PAPELES DE TRABAJO
Los papeles de trabajo y su documentación respaldatoria deben conservarse por el plazo que
resulte mayor entre los establecidos por las normas profesionales y legales y los resultantes de
considerar las prescripciones de las responsabilidades (profesional, civil y penal) del auditor
por su eventual mala praxis.
En lo que concierne a la conservación de los papeles de trabajo, la Resolución Técnica Nº 53
de la FACPCE establece que el auditor deberá conservar, en un soporte adecuado a las
circunstancias y por el plazo que fijen las normas legales o por diez (10) años, el que fuera
mayor, la documentación de su trabajo (Apartado B. Normas para el Desarrollo del Encargo
punto 4.3)
En términos generales, toda la documentación de índole

administrativa/comercial, debe conservarse por un plazo de diez (10) años, según los términos
del art. 328 del Código Civil y Comercial. Se entiende que el momento desde el cual debe
computarse el plazo de diez años es la fecha de emisión del informe del encargo.
Corresponde aclarar que gran parte de los papeles de trabajo se encuentran conformados por
archivos informáticos generados por distintos sistemas de procesamiento electrónico. De esta
forma las microfilmaciones, discos ópticos u otros medios aptos para este fin, resultan útiles
para el resguardo y conservación de los papeles de trabajo, estos deben mantenerse
protegidos contra riesgos de destrucción o de accesos no deseados.
Por otra parte, existen ciertos papeles de trabajo que son conservados en forma escrita, tales
como carta de la gerencia, carta de asesores legales, respuestas de entidades financieras, y/o
fotocopias de actas de reuniones de directorio y asambleas.
CONSERVACIÓN – FORMA
La Resolución Técnica Nº 53 de la FACPCE aclara que los papeles de trabajos de deben

conservar en un soporte
ADECUADO A LAS CIRCUNTANCIAS
Medios Físicos Medios Electrónicos
Ejemplo: Papel Ejemplo: Archivos De Excel, Pdf, Doc. Digitilizados

CODIFICACIÓN
El sistema de codificación debe aplicarse desde el primer papel hasta el último.

El uso de un sistema de codificación para los papeles de trabajo está orientado a lograr una
perfecta identificación de ellos.
El código de identificación debe ponerse en color preferiblemente en rojo.
43
Las tareas de auditoría siempre están referidas a un programa de revisión y éste siempre tiene
un número de código.
Los papeles de trabajo se codifican usando en primer grado las letras del alfabeto y en grados
sucesivos el sistema numérico.
El código tiene la representación de un número quebrado, donde el numerador está formado
por el “número del programa” y el “número de procedimiento separados por un guión y el
denominador por el “número total de páginas (del grupo o total) y el “número de hoja” dentro
del procedimiento.
número de programa - número de procedimiento
número total de páginas del grupo o total - número de hoja dentro del procedimiento
Por ejemplo:
A: Tesorería
1. Arqueos
1.1. Caja
1.1.1. Caja 1
A - 1.1.1
2-1
1.1.2. Caja 2
A - 1.1.2
2-2
Programa: A: Tesorería

Procedimientos: 1. Arqueo
OTRAS FORMAS
1.1. Caja 1.1.1 Caja en moneda nacional DE CODIFICACIÓN
1.1.2 Caja en moneda extrajera
a. Numérico
2. Conciliaciones correlativo:
se otorga
3.Confirmaciones una
numeración
correlativa a
¿Cómo codifico? los papeles
de trabajo.
Ejemplo:
A - 1.1.1 Caja en moneda nacional
1,2,3,….,n
13 - 2 b. Numérico
por bloques:
se otorga un
A - 1.1.2 Caja en moneda extrajera bloque de
13 - 3
44

números a la parte general de un legajo y luego un bloque para cada rubro en la parte
específica. Ejemplo:
Parte general :01 al 20
Parte específica: 21 al 200
Caja y Bancos: 21 al 30
Inversiones corrientes: 31 al 40
Créditos: 41 al 50
c. Numérico decimal: se utiliza un sistema similar al plan de cuentas.
d. Alfanuméricos: Resulta de la combinación de letras como identificatorias de rubros o
capítulos y de números para las hojas de detalle. Con este sistema es común que la
parte general, se codifique con números correlativos, romanos o arábigos.
CLASIFICACIÓN Y ORDENAMIENTO
Los Papeles de Trabajo que respaldan el examen de auditoría deben ser archivados sobre una
base razonablemente sistemática y se agruparán en carpetas o “legajos”.
Un legajo es el conjunto de información obtenida y generada en el marco de las actividades de
control y supervisión, que constituye una herramienta fundamental para el resguardo y
gestión de la misma.
Existen dos tipos de legajos, los cuales se distinguen entre sí por el tipo de documentación que
en ellos se archiva, a saber:
1. Legajo corriente o del período (LC)
2. Legajo permanente (LP)
1. Legajos corriente o del período
Son los papeles específicos de los trabajos efectuados en relación con el objeto de la auditoría.
Dentro de este tipo de legajo se encuentran otros que se pueden resumir del siguiente modo:
a) Principal, conteniendo la información de tipo general, los resúmenes de los puntos
importantes, carta de abogados, etc.
b) Visita preliminar
c) Arqueos, circularizaciones, recuentos físicos
d) Relevamiento de bases de datos
e) Evaluación del control interno
f) Programas de trabajo y su desarrollo
2. Legajos permanentes
Los legajos de tipo permanente deben clasificarse según el tipo de información que
contienen:
• Estructura legal
• Estatutos
• Copias de actas y asambleas
• Organigramas
• Manuales
• Procedimientos, instrucciones y normas
• Localización de plantas, oficinas, depósitos, sucursales y agencias
• Informes y correspondencias
45
• Reseña de las operaciones

• Relevamiento administrativo contable y evaluación del sistema de control interno
• Volumen de operaciones o transacciones
• Documentos importantes
• Programas a largo plazo
• Revisión periódica y seguimiento de recomendaciones o sugerencias
• Memorias y Estados Contables
Preguntas guías a responder

1) ¿qué son los papeles de trabajo o documentación del encargo?
2) ¿para qué sirven?
3) describa cada uno de los siguientes aspectos contenidos en las normas profesionales:
obligatoriedad, contenido mínimo y período de conservación (resolución técnica nº 53
FACPCE e informe nª 23 CENCYA)
4) ¿qué requisitos o condiciones se deben tener en cuenta en la preparación de los
papeles de trabajo?
5) ¿en qué etapa o etapas de la auditoría se elaboran los papeles de trabajo?
6) ¿quiénes son los usuarios de los papeles de trabajo?
7) ¿quién es el propietario de los papeles de trabajo?
8) ¿se pueden utilizar formularios preimpresos?
9) ¿por cuánto tiempo se debe conservar la documentación del encargo y desde qué
momento se debe computar dicho plazo?
10) ¿cuántos tipos de legajos existen en un trabajo de auditoría?
11) ¿cómo se relacionan con la formación de una opinión sobre el trabajo realizado?
Uso de tildes o marcas
Clasificación de las marcas de auditoría
46
Por las características especiales de cada una, las marcas de auditoría pueden ser de dos tipos:
1. Marcas de auditoría estándar:Se utilizan para hacer referencia a técnicas o

procedimientos que se aplican constantemente en las auditorias y son interpretadas
de la misma manera por todos los auditores que las emplean. Son de utilización y
aceptación general.
2. Marcas de auditoría específicas:No de uso común; en la medida en que se adopten

deberán integrarse al índice de marcas correspondiente y señalarse con toda claridad
al pie o calce de los papeles de trabajo. Estas dependen de cada auditoria específica y
según el usuario. No son las mismas marcas en una empresa que en otra, ni son las
mismas en un tipo de auditoría que en otro.
A continuación se expone una serie indicativa, no taxativa, de tildes y su significado

convencionalmente aceptado:
Símbolo Significado Tipo

a Datos extraídos del año anterior Estándar
b Ok con libros Estándar
c Ok con cálculo vertical Estándar
c Ok con cálculo horizontal Estándar
e Enviado Estándar
g Recibido Estándar
i Inmaterial Estándar
k Reúne requisitos Estándar
n No reúne requisitos Estándar
m Material Estándar
o Circularizado Estándar
p Pendiente Estándar
r Revisado Estándar
s Sin comprobante Estándar
z Ok con existencias físicas Estándar
d Ok con documento ... (especificar qué documento) Específica
f Firmado por...(indicar persona) Específica
i Información proporcionada por...(sector, persona, etc.) Específica
t Ok con procedimiento ... (especificar el procedimiento) Específica
/xx Datos extraídos de papel de trabajo ... (indicar cuál) Específica
47
xx/ Datos enviados al papel de trabajo ... (indicar cuál) Específica
Estas tildes o marcas son meramente indicativos, quedando a criterio del responsable de la
ejecución de la auditoría agregar los que estime necesarios en función del trabajo planificado.
Se aconseja que al final de cada papel de trabajo haya una hoja donde se describan todas las
tildes empleadas. Aunque también se podrían indicar al pie de cada hoja del papel.
Utilización de colores
Se recomienda que las tildes sean agregados mediante la utilización de lápiz o lapicera roja, de
modo que resalte a simple vista y se identifique fácilmente el tilde empleado. De igual modo se
aconseja escribir en ese mismo color las notas aclaratorias de datos que no sean claros, o de
explicaciones a variaciones significativas. Una manera de hacerlo sería indicando con números
al costado de cada dato susceptible de aclaración, y cuya referencia se encuentre al pie de la
hoja.
A modo de simplificación de lo descripto por las tildes de auditoría, se propone:
- Para tildes: la utilización de letras en color rojo, y las referencias en una hoja al final
del papel donde se describan todas las tildes utilizadas.
- Para notas aclaratorias: la utilización de números en color rojo, y las referencias al pie
de la hoja donde se encuentren. Si son muchas las notas, se podría agregar una hoja
que contenga solamente la descripción de todas las notas agregadas, identificándolas
por su número respectivo.
PARTES DE UN PAPEL DE TRABAJO
Encabezado
 Nombre de la entidad y/o repartición pública, dependencia u oficina en la que

se realiza el trabajo.
 Título de la auditoría.
 Referencia de página que permita verificar su localización en el legajo y en el
conjunto de todos los papeles de trabajo.
48
 Período que abarca la auditoría.

 Tarea a realizar: nombre específico del procedimiento a realizar.
A - 1.1.1
2-1
DIRECCIÓN GENERAL DE AUDITORÍA
A - 1.1.2
2-2
Repartición/Entidad: Registro del Estado Civil y capacidad de las Personas
Título de la Auditoría: “Recursos y Gastos Financieros
Período: Noviembre 2018 a febrero 2019
Tarea a realizar: Conciliación de Recaudaciones Diarias
Cuerpo
 Información obtenida: cifras o conceptos sobre los que se trabajó.

 Tildes: señales que indican de forma sintética los procedimientos aplicados.
 Referenciación: código de página de papeles de trabajo relacionados.
 Tarea realizada.
 Significado de los tildes utilizados
 Notas aclaratorias: comentarios que clarifican el contenido de los papeles.
 Observaciones: descripción de las deficiencias, irregularidades, desviaciones u
oportunidades de mejora en la cuestión evaluada.
 Conclusión: grado razonable de convencimiento a que llegue el auditor,
principalmente sobre los aspectos positivos de la operación, ya que respecto a
los negativos sólo bastará con referenciarlos a las observaciones
correspondientes.
49
Pie
 Iniciales y/o firma de quienes elaboraron y supervisaron el papel (margen inferior

izquierdo).
 Fecha de realización (margen inferior derecho).
 Fuente: indicación de la manera de cómo se ha obtenido la información, o
referencia a los documentos bases y a las pruebas llevadas a cabo para su
consecución (margen inferior derecho).
Efectuado por: Sebastián Abaca Fecha: 05/03/2019

Supervisado por: Rosa Corti Fuente: Planilla de recaudación
diaria
50
UNIDAD 4: AUDITORIA INTERNA APLICADA A LA EVALUACIÓN

DE LOS SISTEMAS ADMINISTRATIVOS Y OPERATIVOS DEL ENTE
SISTEMAS
¿QUÉ DEBE HACER LA AUDITORÍA INTERNA?
Evaluar en cada uno de los Sistemas Administrativos y Operativos del Ente el adecuado
funcionamiento del control interno. Es decir, verificar:

1) Si las operaciones del Sistema se cumplen con eficiencia y eficacia
2) Si en el Sistema se cumplen las normas y políticas que lo alcanzan
3) Si la información que surge del Sistema resulta confiable y oportuna
4) Si los recursos a cargo del Sistema están debidamente protegidos
¿CÓMO ESTUDIAR Y EVALUAR EL CONTROL INTERNO DEL SISTEMA QUE SE ESTÁ

AUDITANDO?
Etapas:
1°- Análisis de instrumentos organizacionales existentes (manuales, instrucciones,
organigramas, cursogramas, etc.) PLANIFICACIÓN
2°- Indagación a funcionarios, empleados del sector y, de resultar necesario, a terceros.
PLANIFICACIÓN
3°-Comprobación mediante pruebas con operaciones reales (“caminar sobre los
procedimientos”). EJECUCIÓN
4°- Informe y seguimiento de observaciones y recomendaciones de la auditoría interna.
INFORME Y SEGUIMIENTO.
51
¿CÓMO RELEVAR LA INFORMACIÓN REFERIDA AL FUNCIONAMIENTO DEL CONTROL

INTERNO DEL SISTEMA QUE SE ESTÁ AUDITANDO?
Métodos de relevamiento:
 Descriptivo
 Cuestionario
 Cursograma
 Combinado
MÉTODO DESCRIPTIVO
Se describe en forma pormenorizada las características del Sistema bajo auditoría. Para ello se
analizan las normas, procedimientos, manuales, operaciones, etc. indagándose al respecto a
diferentes personas que trabajan y/o se relacionan con el Sistema (entrevistas, encuestas,
formularios a completar, etc.). Requiere de capacidad descriptiva y de comunicación, buena
semántica del relato, adecuada interpretación de los hechos y poder de síntesis. Debe
confirmarse la descripción practicada con los responsables del Sistema.
MÉTODO DEL CUESTIONARIO

Trata sobre la elaboración de un conjunto de preguntas estándar presentadas en un formulario
tipo y que refieren a aspectos fundamentales del control interno. Por tal motivo, se trata de un
cuestionario de aplicación para la mayor parte de las organizaciones, por lo que al momento
de su utilización se deben considerar las preguntas adecuadas a las particularidades del
Sistema que se está auditando.
Puede considerar preguntas con respuestas abiertas, preguntas con respuestas cerradas a las
alternativas “Sí, No y No aplicable” o una combinación de ambas.
Ej. Cuestionario
Caja y Bancos-Tesorería
¿Están definidas las líneas de autoridad y responsabilidad?
¿Existen manuales de funciones y procedimientos?
¿El personal del sector se encuentra obligado a tomar vacaciones anuales?
¿Se encuentran previstas las subrogancias en los casos de ausencias?
¿Las cuentas bancarias son autorizadas por el Directorio y qué propósitos tienen?
¿Los titulares de las cuentas bancarias son designados por el Directorio?
¿Se lleva un registro actualizado de esos titulares?
¿Todas las cuentas bancarias habilitadas se encuentran registradas contablemente?
¿Se registran contablemente las transferencias entre las cuentas bancarias?
52
¿Quién debe autorizar dichas transferencias?

¿Las funciones del cajero se encuentran separadas de los registros contables de deudores por
ventas?
¿Quién tiene a su cargo la custodia de valores, títulos negociables y documentos a cobrar?
¿Está centralizada la responsabilidad de cobros y depósitos en el menor número de personas
posibles?
¿Se realiza diariamente arqueos de fondos dejándose constancia escrita de ello?
¿Se realizan mensualmente las conciliaciones bancarias?
Ventas
¿Existe un manual de funciones y procedimientos?
¿Están definidas las líneas de autoridad y responsabilidad de los puestos del sector?
¿Los formularios de notas de pedido se encuentran prenumerados?
¿Quién los revisa y aprueba?
¿Existen presupuestos de ventas? ¿Quién los prepara?
¿Es adecuada la atención a los clientes?
¿Existe capacidad para participar en procesos licitatorios?
¿Se encuentra definida una política de ventas a crédito?
¿Quién autoriza las ventas a crédito?
¿Es adecuado el procedimiento de emisión de las facturas de ventas?
¿Es adecuado el procedimiento de ventas al contado?
¿Es adecuado el procedimiento de envío de las facturas de ventas al sector contable?
¿Es adecuado el procedimiento de entrega de los productos vendidos?
¿Existe un sistema integrado en línea de altas, stock y bajas de bienes de cambios?
Compras
¿Las compras se encuentran centralizadas y separadas del resto de las operaciones?
¿Quién solicita y quién autoriza las compras?
¿Se solicitan cotizaciones de precios a proveedores?
¿Quién realiza la selección del proveedor?
¿Se confeccionan órdenes de compra?
¿Es adecuado el procedimiento de compras al contado?
¿Es adecuado el procedimiento de compras a crédito?
¿Es adecuada la comunicación entre el sector compras y el sector almácenes?
¿Es adecuado el procedimiento de envío de la documentación para la registración por parte
del sector contable?
MÉTODO DEL CURSOGRAMA

El cursograma o flujograma es la representación gráfica de un proceso administrativo u
operativo que se desarrolla dentro de la organización. Se logra mediante la utilización de
símbolos convencionales que representan operaciones, registraciones, controles, etc. del
proceso que se pretende representar.
53
54
PRIMERAS CONCLUSIONES QUE SURGEN DEL RELEVAMIENTO:
¿Hay problemas de diseño del control interno? ¿faltan actividades de control interno? ¿hay
superposición de actividades de control interno?
¿se mantiene la relación costo beneficio en las actividades de control interno?
Pero aún falta comprobar:
¿si las actividades de control interno previstas funcionan realmente en la práctica? ¿si existen
en la práctica otras actividades de control interno no formalizadas?
Se debe entonces pasar a la etapa de obtención de pruebas a partir del análisis de

operaciones reales
PRUEBAS EN OPERACIONES REALES DEL SISTEMA AUDITADO
El objetivo principal es verificar cómo funciona en la práctica el control interno del Sistema
auditado.
Etapas:
- Determinación de una muestra

- Aplicación de procedimientos de auditoría
- Obtención de evidencias apropiadas y suficientes
- Confección de una matriz hallazgos
Reunión de Evidencias
F a se II Evaluación de Evidencias
Son las
evidencias NO
suficientes y
apropiadas
SI
Fase III: Informe de Auditorìa
55
INFORME DE EVALUACIÓN DEL CONTROL INTERNO
El auditor debe emitir un informe fundado, oportuno y constructivo sobre el funcionamiento

del control interno del Sistema auditado. De ser procedente, antes de dar a conocer el informe
de auditoría, es conveniente reunirse con el responsable del Sistema auditado para tratar los
problemas detectados y sus alternativas de solución. Conocer así su opinión al respecto e
incluso conviene incorporarla al informe a modo de devolución por parte del responsable. Se
logra con ello una comunicación eficaz, haciendo que al momento que la dirección superior
reciba el informe de auditoría ya se esté evaluando en el Sistema auditado la puesta en
práctica de un plan de mejora.
ARQUEO DE FONDOS
Rubro Caja y Bancos

Rubro Caja y Bancos (Disponibilidades): es el dinero en efectivo y saldos bancarios en el país y
en el exterior y otros valores de poder cancelatorio y liquidez similar.
Las características del rubro son:
 liquidez inmediata
 medio de pago
 poder cancelatorio ilimitado
Este es el rubro más líquido de la estructura patrimonial que se utiliza como medio de
cancelación de deudas, si esto no es posible, si el activo no reúne las características citadas
precedentemente, no puede ser incluido en este rubro. Es también el rubro que más se
encuentra expuesto a los procesos inflacionarios.
Los componentes del rubro Son:

• efectivo en moneda nacional
• efectivo en moneda extranjera
• saldos en bancos en cuentas corrientes en pesos y moneda extranjera
• cheques corrientes
• cajas de ahorro bancarias en pesos y moneda extranjera
(*) No se incluyen los depósitos a plazo fijo por no tener la característica de medio de pago y
liquidez inmediata.
Por lo tanto, a los fines de verificar que la información que surge de la contabilidad coincide
con la realidad, se aplican ciertos procedimientos que en Caja y Bancos son los siguientes:
Caja arqueo de fondos
Bancos conciliación bancaria
¿Qué es el arqueo de fondos de caja?

Es el recuento físico de la existencia de dinero en efectivo, cheques y otros valores asimilables,
existente en una Caja, a un momento determinado.
¿Cuál es su finalidad?
56
Es una técnica de control que permite comprobar que el saldo del mayor de la cuenta Caja,
coincide con la real tenencia de la empresa.
Saldo del mayor de la cta. Caja real tenencia de la empresa
Posibilita además la correspondiente depuración segregando los componentes que no

pertenecen a ella, y que por motivos diversos están incluidos y fueron detectados.
Finalidad del arqueo de caja
57
PAUTAS A SEGUIR PARA LA REALIZACIÓN DEL ARQUEO DE FONDOS
1) El responsable de la Caja debe estar presente durante el arqueo, a los efectos de evitar
malas interpretaciones o suspicacias.
2) Se debe tener en cuenta el factor sorpresa
3) Se debe evitar entorpecer el normal funcionamiento del Ente.
58
4) Debe comprender la totalidad de los fondos existente en una Caja determinada, para evitar
que puedan existir compensaciones entre Fondos Fijos, fondos de cambio, cobranzas, etc.
pertenecientes a la misma sección, o que la persona pueda reponer lo que tomo sin
autorización para su propio provecho.
5) Debe obtenerse una confirmación escrita del responsable “que los fondos son todos los
existentes en su poder y que estuvo presente durante el arqueo”
6) Si el Cajero es responsable de otros valores también se deben incluir en el arqueo.
ETAPAS DEL ARQUEO DE FONDOS
1) Planificación
2) Ejecución
3) Etapa de limpieza o seguimiento del arqueo
1) Planificación: Fecha, día y hora en que se realizará el arqueo, tener en cuenta el factor
sorpresa. Evitar entorpecer la actividades normales del cliente
2) Ejecución:
• Realiza el recuento de fondos y valores.
• ¿Quién hace el recuento y cómo lo hace?
El Cajero lo hace y utiliza formularios preimpresos elaborados por el auditor (los formularios
pueden ser llenados por el auditor)
• El auditor verifica cumplimiento de normas de control interno
• El auditor proponer ajustes a realizar
3) Etapa de limpieza o seguimiento del arqueo: Verifica la realización de los asientos
propuestos
CONCILIACIÓN BANCARIA
¿Qué es conciliar?
Concordar, cotejar, ajustar, concertar, armonizar, componer
¿Qué se concilian?
Los saldos de los extractos bancarios emitidos por el Banco
Con los saldos contables del titular de la cuenta corriente (Libro Bancos)
¿Qué elementos se requieren para realizar una conciliación bancaria?

• Extracto bancario
• Libro Bancos: registro contable del titular de la cta. cte.
• Conciliación Bancaria anterior (para verificar la resolución de las partidas pendientes)
El Banco Central de la República Argentina reglamenta la utilización de la Cuenta Corriente

Bancaria a través de la Comunicación “A” 7509- Reglamentación de la Cuentas Corriente
Bancaria, texto ordenado al 09/05/2022.
Dispone en el punto 1.5.2.3- Obligaciones de la Entidad lo siguiente:
59
“Enviar al cuentacorrentista, como máximo 8 días corridos después de finalizado cada mes
y/o el período menor que se establezca y en las condiciones que se convenga, un extracto con
el detalle de cada uno de los movimientos que se efectúen en la cuenta –débitos y créditos–,
cualquiera sea su concepto, identificando los distintos tipos de transacción mediante un código
específico que cada entidad instrumente a tal efecto y los saldos registrados en el período que
comprende, pidiéndole su conformidad por escrito……….”
Reglamentación de la Cuenta Corriente Bancaria - Comunicación “A” 7509- Banco Central de

República Argentina.
1.5.1. Obligaciones del cuentacorrentista
• 1.5.1.2. Al recibir los extractos, hacer llegar a la entidad su conformidad con el saldo o
bien las observaciones a que hubiera lugar, dentro del plazo establecido en el punto
1.5.2.3.
• 1.5.2.3. Se presumirá conformidad con el movimiento registrado en el banco si dentro
de los 60 días corridos de vencido el respectivo período no se ha presentado en la
entidad financiera la formulación de un reclamo. Cuando se reconozcan intereses
sobre los saldos acreedores, se informarán las tasas nominal y efectiva, ambas anuales,
correspondientes al período informado.
El resumen de cuenta mensual debe reflejar:

• Saldo Inicial
depósitos
• Movimientos del Período cheques emitidos
Notas de créditos y débitos
• Saldo Final
Por normas de control interno es necesario que los entes cotejen las anotaciones que
aparecen en los extractos bancarios con las registraciones contables de la empresa, a este
cotejo se lo denomina “Conciliación Bancaria”.
Por lo general los saldos no coinciden, haciéndose necesario explicar esas diferencias. Esas
diferencias se pueden clasificar en:
• Diferencias que derivan del factor tiempo: Se denominan “Partidas de conciliaciones
temporarias”
• Diferencias que no provienen o derivan del factor tiempo: Se denominan “Partidas de
conciliaciones permanentes”
A una fecha determinada la falta de coincidencia entre el saldo de Banco y el de la empresa

puede deberse a las siguientes circunstancias:
• Depósitos registrados por la empresa y pendientes de acreditación por el Banco
• Cheques emitidos por la empresa y no presentados al cobro en el Banco
• Notas de créditos o débitos no registradas por la empresa
• Errores u omisiones del Banco o de la Empresa
Tipos de conciliaciones bancarias:
60
a) Partiendo del saldo contable

b) Partiendo del saldo según extracto bancario
c) Cuadrada, global o por igualación de saldos. Se llegan a cifras iguales conciliando los
movimientos del período bajo análisis
Recomendaciones:
• Al revisar las conciliaciones efectuadas por la empresa, es importante realizar un
análisis y seguimiento de cada partida conciliatoria (tanto temporarias como
permanentes) que se encuentre, a los efectos de observar su resolución posterior.
• La conciliación bancaria debe ser realizada por una persona ajena al manejo de fondos,
y controlada por una persona distinta al que la confeccionó.
• El auditor no es responsable de su confección, sino que la utiliza para analizar la
razonabilidad de las partidas pendientes de conciliación y le permite validar la
integridad de las registraciones posteriores.
61
UNIDAD 5: LA AUDITORÍA INTERNA Y LAS INCORRECCIONES

POR ERROR, FRAUDE Y CORRUPCIÓN
NAUTURALEZA DE LOS ERRORES

CLASIFICACIÓN DE LOS ERRORES
Los errores pueden clasificarse en dos grupos:
por su naturaleza
por su objeto:
involuntarios
intencionales
ERRORES POR SU NATURALEZA:

Los errores clasificados por su naturaleza se deben a los siguientes motivos o causas
generadoras:
 cálculos
 omisiones
 técnica contable
 valuación
 duplicidad
 autenticidad
 equivalencia/semejanza
 fiscales
 Cálculos: son los errores provenientes de equivocaciones matemáticas. Por ej.

Inversión de números o por error matemático al sumar o restar.
 Omisiones: es la no inclusión de elementos que necesariamente deben intervenir. Por
ej. Si al cierre del mes omitimos una factura, el total de la facturación no es el correcto
o si omitimos hacer una provisión por un gastos ya realizado cuya factura aún no se ha
recepcionado.
 Técnica contable: son aquellos en los que no se aplica en forma adecuada las normas
contables en vigencia y las instrucciones particulares de las bolsas de comercios o
comisiones de valores.
Si no se aplica la técnica en forma correcta se puede llegar a resultados totalmente
distintos. También se puede dejar de lado la verdad contable, lo que provoca falsedad
en los balances.
 Valuación: se incurren en errores de valuación cuando las cifras de los estados
contables no están correctamente valuadas, es decir cuando los importes asignados a
las unidades no son los correctos. También puede producirse este error cuando
mercaderías deterioradas o vencidas se dan por buena.
62
 Duplicidad: Es el efecto inverso al de las omisiones, en estos casos el error proviene

por tomar más de una vez una transacción u operación. Por ej. duplicidad de
registraciones contable.
 Autenticidad: El error surge cuando se quiere dar por auténtico algo que es falso. Por
ej. Si se toma una mercadería en el inventario y la misma ya ha sido vendida
(facturada) pero no ha sido retirada.
Estos errores se presentan cuando se quiere dar un derecho de propiedad a algo que
no es propio. Ej. Dar por propia una mercadería recibida en consignación.
 Equivalencia/Semejanza: Los errores de equivalencia son aquellos en los que un error
encubre a otro. Por ej. Cuando se detecta un error, éste no se corrige, sino que genera
otro error para solucionar el primero.
 Fiscales: Son errores que buscan mostrar una situación fiscal distinta a la realidad.
Estos errores tratan de hacer confusa la situación y provocar un caos administrativo-
contable donde resulte difícil detectar el error.
ERRORES POR SU OBJETO

A los errores clasificados en el punto anterior los vamos a enfocar desde otro ángulo para
determinar el objeto de dichos errores. A tal fin se los clasifica en:
 Errores involuntarios: donde el autor del error se equivoca sin querer hacerlo.
 Errores Intencionales: donde el autor se equivoca a propósito para realizar alguna
maniobra fraudulenta.
Errores involuntarios
 Incompetencia: Cuando el individuo que ejecuta las funciones no está lo
suficientemente preparado para ejercerla. Es decir, no es una persona idónea para ese
cargo y, por lo tanto, comete errores.
 Descuido: cuando la persona no toma todas las precauciones y comete el error por no
atender en forma correcta su trabajo.
 Trabajo en exceso: Cuando la persona no puede procesar todo el trabajo que tiene
asignado y comete errores por la abundancia de tareas y la disminución de los

controles propios.
 Deficiencias físicas: cuando los individuos poseen deficiencias físicas y no pueden
hacer algún tipo de trabajo o control de determinados bienes.

 Falta de capacitación: cuando los individuos no están bien entrenados y cometen
errores por no conocer a la perfección la función que deben ejecutar
Errores intencionales (fraudes desfalcos)
63
 Sustraer bienes de la empresa: Cuando se utiliza o fabrica un error para sustraer

mercaderías (materias primas, productos terminados, etc.) dinero, títulos o cualquier
máquina o repuesto.
 Simulación de acontecimientos: Se simulan determinados hechos para poder realizar
maniobras en perjuicio de la empresa.
 Fiscales: cuando se cometen errores para evadir al Fisco, es decir dejar de pagar lo
que se debe y pagar una cifra menor.
 Cambiar el resultado económico: Cuando se altera el resultado de una empresa, para
engañar a los accionistas o terceros acreedores o para usufructuar mayores ganancias
cuando se participa, cobra o está habilitado en función de las utilidades.
 Encubrir penalidades: Cuando se cometen errores para disimular la situación real por
hechos sujetos a penalidades.
 Encubrir a otras personas: Son los errores que producen ciertas personas, para
favorecer a otras. Cuando una persona altera el resultado de un registro para
favorecer el faltante físico que tiene otra persona.
TIPOS DE ERRORES
El sistema de información de una empresa está sujeta a errores de diversos tipos. Los errores
más comunes que se presentan en la vida diaria de la organización son los siguientes:
 errores que surgen por sí mismos

 errores que no surgen por sí mismos
 errores intencionales
 errores no intencionales
 errores encubiertos
 errores no encubiertos
 errores de procedimientos
 Errores que surgen por sí mismos: Son los errores que se detectan solos. La misma
práctica administrativo-contable permite que sean detectados de inmediato. Por
ejemplo:
• Cuando el total del debe no coincide con el total de haber, en libros, asientos diarios, en el
balance de saldos.
• Cuando las cuentas de control y los mayores auxiliares, no coinciden con el mayor general.
• Cuando se detectan diferencias provenientes de prácticas comerciales no vinculadas con el

sistema contable, como ser las conciliaciones bancarias, o el envió de resúmenes de cuentas a
clientes o proveedores.
• Cuando la sumatoria o total de las cuentas analíticas (clientes, materias primas, proveedores,
etc.) no coinciden con el total de la cuenta del mayor.
 Errores que surgen por sí mismo: Los errores que no surgen por sí mismos son difíciles
de detectar, ya que no salen a la luz si no es por un trabajo profundo de control.
Por ejemplo:
Errores de imputación de cuentas.
64
Errores matemáticos o de cálculo.

Errores de distribución de gastos.
Errores de asignación de costos.
 Errores intencionales: Este tipo de errores se cometen en forma deliberada, pues en el
autor existe la intención de engañar, despistar y ocultar la verdad y, a su vez, estos
errores implican deshonestidad.
Estos tipos de errores tienen la intención de:
- Ocultar robos, hurtos, desfalcos de bienes de la empresa.
- Presentar estados patrimoniales o financieros y resultados falsos.
- Ocultar la ignorancia o incompetencia del autor del error.
 Errores no intencionales: Son aquellos que nacieron por una equivocación realizada
sin ninguna intención, y no importa cuál fue el medio por el cual se ha incurrido en él.
 Errores en cubiertos: Son los errores que se esconden una vez que se generaron. Se
puede razonar que la mayoría de los errores intencionales deberían ser encubiertos.
Por ejemplo:
- Pagar gastos personales con dinero de la empresa.
- Rendir gastos con comprobantes falsos.
 Errores no encubiertos: Son lo errores que no se funden en la contabilidad y se

pierden en el tiempo. El error existe pero se tapa con encubrimientos temporarios o
permanentes.
Por ejemplo:
- Traslapos (vulgarmente conocido como calesita o bicicletas).
- Cuando una persona tiene un fondo fijo y en el momento del arqueo pone fondos
propios para tapar el faltante.
 Errores de procedimientos: Son lo errores que no afectan los saldos de la contabilidad.
Se comete este tipo de error cuando se suprimen pasos o controles dentro de una
instrucción, método o procedimiento.
POSIBILIDADES DE ERROR
Los aspectos donde podemos buscar errores o donde existe posibilidad de error podrían ser
los siguientes:
- Análisis indebido de operaciones: Son los casos donde el error consiste en debitar o
acreditar cuentas en forma incorrecta o, por ejemplo, cuando se activa un gasto.
- Omisión de operaciones: Es el caso cuando no se incorporaron operaciones que
debían incluirse, por ejemplo: gastos ilícitos o cobranzas interceptadas.
- Inclusión de operaciones: Caso inverso al anterior, donde se incorporaron operaciones
que no pertenecen al período o la empresa (operaciones personales de los dueños o
los socios).
- Técnica administrativa contable: Estos errores provienen de la acumulación,
transferencia, compensación y combinación de cifras. Se producen cuando hay errores
de cálculo (amortizaciones, deudores incobrables, cálculos de intereses, etc.), errores
de recopilación de datos o información básica, errores de imputación y de
mayorización.
65
EL AUDITOR Y LOS ERRORES

Hemos visto que el error puede ser de tipo contable o de procedimiento y que, a su vez está la
intención o no de cometer el error.
La organización trabaja con individuos y éstos pueden tener la debilidad suficiente como para
cometer perjuicios a la Empresa, cuando deciden robar o sustraer bienes de ésta.
Por lo tanto, la función del Auditor es tratar de prevenir los errores y no, tratar de
encontrarlos. Por lo tanto, se hace necesario contar con un sistema de control interno que
minimice el riesgo de cometer errores en perjuicio de la empresa.
FRAUDE Y CORRUPCIÓN
El Escenario Internacional
Antecedentes
• OEA (1996) – Convención Interamericana contra la Corrupción (aprobada por Ley Nº 24.759)
• ONU (2003) – Convención de las Naciones Unidas contra la Corrupción (aprobada por Ley Nº
26.097)
La Convención Interamericana contra la Corrupción

Combate a la corrupción en sus diversos aspectos:
 Prevención:
 Códigos de ética
 Control de conflictos de intereses
 Manejo adecuado de recursos
 Sistemas de declaraciones juradas
 Transparencia en compras
 Transparencia en contrataciones de funcionarios
 Protección de denunciantes
 Participación de la sociedad civil
 Investigación y sanción
Tipificación de delitos:
 Soborno
 Malversación y peculado
 Abuso de funciones
 Negociaciones incompatibles
 Tráfico de influencias
 Soborno trasnacional
 Enriquecimiento ilícito
 Cooperación internacional
66
Convención de las Naciones Unidas

Primera Convención Global contra la Corrupción
Nuevos paradigmas
•Prevención
•Investigación y sanción
•Cooperación internacional
•Recuperación de activos
•Seguimiento de la Convención
Cuestiones preventivas
• Políticas de prevención
• Sistemas de selección de personal
• Cargos electivos y campañas
• Códigos de conducta
• Declaraciones de intereses y activos
• Compras
• Presupuesto
• Acceso a la información
• Sector privado
• Conflictos de intereses
• Lavado de Activos
FRAUDE Y CORRUPCION
En la actualidad los ejecutivos consideran que el fraude y la corrupción son problemas
importantes para sus compañías y que los factores que llevan al ilícito son:
- el debilitamiento de los valores éticos y morales

- la justicia lenta e ineficiente
- la falta de énfasis en su prevención, detección y sanción
El auditor interno tiene un rol decisivo para identificar e investigar fraudes, sobornos y otros
ilícitos de la corrupción. Sin embargo, el sistema de control interno debería también hacerlo en
su dinámica de funcionamiento.
CORRUPCIÓN:
67
Es el producto de conductas humanas ilícitas o aún lícitas desde el punto de vista legal, pero
que en uno u otro supuesto “transgreden principios éticos y morales”.
FRAUDE:
Se materializa en actos dolosos, amparados en forma de engaño, resultantes en perjuicios para
los intereses de quienes han confiado su administración a los defraudadores, quienes
buscando un beneficio propio o para terceros interesados, violan sus deberes, obligaciones
responsabilidades.
La administración fraudulenta es ejecutada por los funcionarios autorizados con capacidad de

ordenar, mandar o ejecutar actos empresarios.
Las personas que tienen funciones de apoyo o asistencia solo pueden actuar en la
administración fraudulenta como “cómplices o partícipes necesarios” de ella.
EL AUDITOR PUEDE SER IMPUTADO DEL DELITO EN CARÁCTER DE PARTICIPE NECESARIO O

SECUNDARIO (CODIGO PENAL Art. 46º)
ARTICULO 46.- Los que cooperen de cualquier otro modo a la ejecución del hecho y los que
presten una ayuda posterior cumpliendo promesas anteriores al mismo, serán reprimidos con
la pena correspondiente al delito, disminuida de un tercio a la mitad. Si la pena fuere de
reclusión perpetua, se aplicará reclusión de quince a veinte años y si fuere de prisión
perpetua, se aplicará prisión de diez a quince años.
La administración fraudulenta difiere de la estafa, que en principio tiene como sujetos pasivos
(perjudicados) a terceros ajenos a la empresa.
CÓDIGO PENAL DE LA NACIÓN (LEY N°11.179)

ARTICULO 172. - Será reprimido con prisión de un mes a seis años, el que defraudare a otro
con nombre supuesto, calidad simulada, falsos títulos, influencia mentida, abuso de confianza
o aparentando bienes, crédito, comisión, empresa o negociación o valiéndose de cualquier
otro ardid o engaño.
Artículo 173 inciso 7) establece que: “Sin perjuicio de la disposición general del artículo
precedente, se considerarán casos especiales de defraudación y sufrirán la pena que el
establece: … inciso7) el que, por disposición de la ley, de la autoridad o por un acto jurídico,
tuviera a su cargo el manejo, la administración o el cuidado de bienes o intereses pecuniarios
ajenos, y con el fin de procurar para sí o para un tercero un lucro indebido o para causar daño,
violando sus deberes perjudicare los intereses confiados u obligare abusivamente al titular de
estos”.
ARTICULO 174. - Sufrirá prisión de dos a seis años:
68
1º. El que para procurarse a sí mismo o procurar a otro un provecho ilegal en perjuicio de un
asegurador o de un dador de préstamo a la gruesa, incendiare o destruyere una cosa
asegurada o una nave asegurada o cuya carga o flete estén asegurados o sobre la cual se haya
efectuado un préstamo a la gruesa;
2º El que abusare de las necesidades, pasiones o inexperiencia de un menor o de un incapaz,

declarado o no declarado tal, para hacerle firmar un documento que importe cualquier efecto
jurídico, en daño de él o de otro, aunque el acto sea civilmente nulo;
3º. El que defraudare usando de pesas o medidas falsas;
4º. El empresario o constructor de una obra cualquiera o el vendedor de materiales de

construcción que cometiere, en la ejecución de la obra o en la entrega de los materiales, un
acto fraudulento capaz de poner en peligro la seguridad de las personas, de los bienes o del
Estado;
5º. El que cometiere fraude en perjuicio de alguna administración pública.-
6°.- El que maliciosamente afectare el normal desenvolvimiento de un establecimiento o

explotación comercial, industrial, agropecuaria, minera o destinado a la prestación de
servicios; destruyere, dañare, hiciere desaparecer, ocultare o fraudulentamente disminuyere el
valor de materias primas, productos de cualquier naturaleza, máquinas, equipos u otros bienes
de capital. (Inciso incorporado por art. 2° de la Ley N° 25.602 B.O.20/6/2002) En los casos de
los tres incisos precedentes, el culpable, si fuere funcionario o empleado público, sufrirá
además inhabilitación especial perpetua. (Párrafo sustituido por art. 3° de la Ley N° 25.602
B.O.20/6/2002)
ARTICULO 175. - Será reprimido con multa de Será reprimido con multa de mil pesos a quince
mil pesos:
1º. El que encontrare perdida una cosa que no le pertenezca o un tesoro y se apropiare la cosa
o la parte del tesoro correspondiente al propietario del suelo, sin observar las prescripciones
del Código Civil;
2º. El que se apropiare una cosa ajena, en cuya tenencia hubiere entrado a consecuencia de un
error o de un caso fortuito;
3º. El que vendiere la prenda sobre que prestó dinero o se la apropiare o dispusiere de ella, sin
las formalidades legales;
4º. El acreedor que a sabiendas exija o acepte de su deudor, a título de documento, crédito o
garantía por una obligación no vencida, un cheque o giro de fecha posterior o en blanco.-
El Fraude puede estar orientado a causar un beneficio indebido en favor de la empresa, como
por ejemplo:
-Venta o asignación de activos ficticios o engañosos.
-Cobranzas impropias.
69
-Presentación o valoración premeditada e irregular de transacciones, activos, pasivos o

resultados económicos.
-Precios de transferencias premeditados e irregulares (ej. valuación de mercaderías vendidas

entre sociedades vinculadas).
-Errores intencionales en el registro o publicación de información contable relevante con el

objeto de mejorar la presentación económico financiera de la empresa.
- Evasión Fiscal, etc.
Fraude en perjuicio de la Empresa:
• El fraude practicado en detrimento de una empresa, generalmente lo es para beneficio

directo o indirecto de un funcionario o empleado, de un tercero interesado o de otra empresa.
• La aceptación por el personal de la empresa de sobornos o comisiones o dádivas.
• La desviación de una operación comercial potencialmente lucrativa hacia un empleado o un

tercero.
• El desfalco, tipificado como la apropiación dolosa y/o fraudulenta de fondos o bienes y la

subsiguiente manipulación de los registros contables para encubrir el hecho, haciendo difícil su
detección.
• La ocultación o falsificación de hechos o sucesos y datos o registros.
• Los reclamos realizados por servicios o bienes no suministrados realmente a la empresa.
¿Cómo se hace fuerte el control interno ante el fraude y corrupción?

- Vigencia de un código de ética en el ente
- Aumentar los controles en sus áreas de mayor riesgo
- Eliminar tolerancias ante casos ilícitos en el ente cualquiera sea la significatividad de
los mismos
- Crear un comité de control o de ética empresaria
Importancia del Control Interno Contable:

- Se debe contar con un sistema contable seguro, perfectamente implementado y
documentado;
- Un sistema computarizado que no permita excepciones a sus rutinas;
- Balances mensuales revisados y controlados, con análisis de cuentas patrimoniales y
de resultados;
- Posibilidad de realizar comparaciones cruzadas (controles cruzados);
- Posibilidad de identificar operaciones no registradas o no contabilizadas;
- Revisión y aprobación de operaciones atípicas por la Dirección Superior
70
Importancia del Control Interno Administrativo:

- Deberá contar con un sistema de control interno integral;
- Manual de funciones, procedimientos, autorizaciones, funciones y responsabilidad
perfectamente definidas;
- Idónea y honesta estructura humana;
- Formalidad jurídica y transparencia de todos los actos de la empresa;
- Registraciones al día; control de adquisiciones de bienes y servicios; recuentos físicos;
etc.
Fraude y corrupción
Se combate con:
-Transparencia
-Control
-Sanción
El control interno debe:
 Generar un ambiente de control adecuado

 Evaluar permanentemente los riesgos
 Instrumentar actividades de control apropiadas y suficientes
 Informar y comunicar de manera adecuada y oportuna
 Supervisar y monitorear
CONVENCIÓN ONU. Artículo 12 . Sector privado

1. Cada Estado Parte, de conformidad con los principios fundamentales de su derecho interno,
adoptará medidas para prevenir la corrupción y mejorar las normas contables y de auditoría en
el sector privado, así como, cuando proceda, prever sanciones civiles, administrativas o penales
eficaces, proporcionadas y disuasivas en caso de incumplimiento de esas medidas.
2. Las medidas que se adopten para alcanzar esos fines podrán consistir entre otras cosas, en:
a) Promover la cooperación entre los organismos encargados de hacer cumplir la ley y las
entidades privadas pertinentes;
b) Promover la formulación de normas y procedimientos encaminados a salvaguardar la

integridad de las entidades privadas pertinentes, incluidos códigos de conducta para el
correcto, honorable y debido ejercicio de las actividades comerciales y de todas las profesiones
pertinentes y para la prevención de conflictos de intereses, así como para la promoción del uso
de buenas prácticas comerciales entre las empresas y en las relaciones contractuales de las
empresas con el Estado;
c) Promover la transparencia entre entidades privadas, incluidas, cuando proceda, medidas

relativas a la identidad de las personas jurídicas y naturales involucradas en el establecimiento
y la gestión de empresas;
71
d) Prevenir la utilización indebida de los procedimientos que regulan a las entidades privadas,
incluidos los procedimientos relativos a la concesión de subsidios y licencias por las
autoridades públicas para actividades comerciales;
e) Prevenir los conflictos de intereses imponiendo restricciones apropiadas, durante un

período razonable, a las actividades profesionales de ex funcionarios públicos o a la
contratación de funcionarios públicos en el sector privado tras su renuncia o jubilación cuando
esas actividades o esa contratación estén directamente relacionadas con las funciones
desempeñadas o supervisadas por esos funcionarios públicos durante su permanencia en el
cargo;
f) Velar por que las empresas privadas, teniendo en cuenta su estructura y tamaño, dispongan
de suficientes controles contables internos para ayudar a prevenir y detectar los actos de
corrupción y por qué las cuentas y los estados financieros requeridos de esas empresas
privadas estén sujetos a procedimientos apropiados de auditoría y certificación.
3. A fin de prevenir la corrupción, cada Estado Parte adoptará las medidas que sean necesarias,
de conformidad con sus leyes y reglamentos internos relativos al mantenimiento de libros y
registros, la divulgación de estados financieros y las normas de contabilidad y auditoría, para
prohibir los siguientes actos realizados con el fin de cometer cualesquiera de los delitos
tipificados con arreglo a la presente Convención:
a) El establecimiento de cuentas no registradas en libros;
b) La realización de operaciones no registradas en libros o mal consignadas;
c) El registro de gastos inexistentes;
d) El asiento de gastos en los libros de contabilidad con indicación incorrecta de su objeto;
e) La utilización de documentos falsos; y
f) La destrucción deliberada de documentos de contabilidad antes del plazo previsto en la ley.
4. Cada Estado Parte denegará la deducción tributaria respecto de gastos lo que constituyan
soborno, que es uno de los elementos constitutivos de los delitos tipificados con arreglo a los
artí- culos 15 y 16 de la presente Convención y, cuando proceda, respecto de otros gastos que
hayan tenido por objeto promover un comportamiento corrupto
Cuestionario Guía
1. Caracterice y ejemplifique incorrecciones por error o fraude que pueden ocurrir en el
funcionamiento del ente.
2. Describa las principales causales (omisión, extralimitación, conducta deliberada y
conducta inexcusable) que dan origen a responsabilidad en el auditor interno.
3. ¿A quién se denomina penalmente participe necesario o cómplice? ¿podría serlo el
auditor interno?
4. Analice en el artículo 173 inciso 7 del Código Penal Argentino el caso especial de
defraudación que podría alcanzar al auditor interno en caso de conducta dolosa.
5. Reflexione sobre la siguiente frase “La auditoría interna es sumamente importante
para detectar errores y hechos de fraude en la empresa”.
6. Cómo se relaciona el componente Evaluación de Riesgos del sistema de Control
Interno con errores y fraudes dentro de una organización.
72
7. ¿Cree Ud. que es importante la lucha contra la corrupción? ¿por qué?

8. Qué medidas de prevención propone la Convención Interamericana contra la
Corrupción.
9. En materia de investigación y sanción de la corrupción qué propone la precitada
Convención.
10. Analice en la Convención de las Naciones Unidas Contra la Corrupción lo establecido
en su artículo 12° con relación al Sector Privado.
UNIDAD 6: AUDITORÍA DE SISTEMAS AMBIENTAL Y DE CALIDAD

Un sistema es un conjunto de principios, normas, órganos y procedimientos existiendo en toda
organización tanto sistemas como procesos (sustanciales, de apoyo y conducción) deba
implementar con la finalidad de alcanzar sus objetivos.
Con el desarrollo de las tecnologías de información y comunicación (TIC) se ha generalizado su

aplicación a cada uno de dichos sistemas, dándose lugar incluso a la existencia de sistemas
integrados de gestión. Por tal motivo, partiendo de la base que la información que generan los
sistemas de l organización resulta sumamente útil para el control de la misma y la toma de
decisiones, su confidencialidad, integridad y disponibilidad debe ser debidamente planificada,
administrada y protegida al momento de evaluar y aplicar las TI (tecnologías de la
información).
A eso se refiere el Informe COSO (Versión III) en su principio 11 “definición e implementación

de controles sobre la tecnología”
El auditor interno debe tener presente esas consideraciones al evaluar la aplicación de la TI en

los diferentes sistemas de la organización ¿se encuentra alineada la estrategia tecnológica a
los objetivos organizacionales?, ¿cómo se controlan las TI en la organización?, ¿cuál es la
seguridad que posee la información proveniente de los diferentes sistemas administrativos y
operativos del ente que aplican TI?, ¿cuáles son los puntos de control en las adquisiciones,
incorporaciones y cambios a la tecnología que aplica la organización?
Características:
 Confidencialidad: que la información no trascienda los limites en que la información

deba ser manejada
 Integridad: que un mal manejo de la información no lleve a la pérdida de la
información. Tener resguardo de la información.
 Disponibilidad: que la información esté disponible para su uso en el momento en que
las personas habilitadas así lo requieran
El auditor interno debe considerar estas cuestiones para poder llevar a cabo una auditoria de
sistemas
COBIT que en inglés significa “Control Objectives for Information and related Technology”, se
traduce al español como “Objetivos de Control para la Información y Tecnología Relacionada”.
Se utiliza para implementar el gobierno sobre la tecnología y mejorar sus controles. Contiene
73
objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores

críticos de éxito y modelos de madurez.
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT) brindan

buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las
actividades en una estructura manejable y lógica. Las buenas prácticas de COBIT representan el
consenso de los expertos. Están enfocadas fuertemente en el control y menos en la ejecución.
Estas prácticas ayudarán a optimizar las inversiones habilitadas por TI, asegurarán la entrega
del servicio y brindarán una medida contra la cual juzgar responsabilidades cuando no se
consigan los resultados esperados.
El propósito de COBIT es investigar, desarrollar, hacer público y promover un marco de control

de gobierno TI para su adopción por parte de las organizaciones, los gerentes de negocios,
profesionales de TI y profesionales de aseguramiento. Le sirve entonces a la dirección y alta
gerencia, los usuarios y los auditores como una herramienta que, utilizando aspectos de
eficacia y eficiencia, integra adecuadamente los aspectos de calidad y seguridad de los SI,
permitiendo, con un lenguaje llano y accesible, fomentar la dirección participativa, facilitando
la comunicación los propósitos gerenciales al resto de la Organización, lo que constituye una
base para la calidad total.
COBIT es un modelo para auditar la gestión y control de los sistemas de información y sus
tecnologías, orientado a todos los sectores de una organización, es decir, administradores,
usuarios y por supuesto, los auditores involucrados en el proceso. Según su versión 4.1 se
divide en los siguientes dominios -1)Planear y Organizar, 2)Adquirir e Implementar, 3)Entregar
y Dar soporte y 4) Monitorear y Evaluar- que especifican 34 procesos que hacen referencia a
los diferentes puntos de control a considerar.
COSO
Principio 11: Definición e implementación de controles sobre la tecnología
La organización debe definir e implementar controles sobre la tecnología que se utiliza

en las actividades llevadas a cabo para el logro de los objetivos.
11.1 Las autoridades deben definir el nivel de soporte tecnológico que se brindará a la
gestión de las actividades, asegurando el alineamiento de la estrategia tecnológica a los
objetivos organizacionales
11.2 Se deben definir e implementar controles sobre la tecnología, considerando el grado

en que la ejecución de las actividades organizacionales depende de la misma y los riesgos
que puedan afectarla
11.3 La seguridad de la información debe ser gestionada en todos los niveles

organizacionales en base a una política y procedimientos específicos, que consideren las
necesidades operativas y que apunten a alcanzar los siguientes objetivos para la
información:
• Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas

autorizadas a tener acceso a la misma.
74
• Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de

procesamiento.
• Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información

y a los recursos relacionados con la misma, toda vez que lo requieran.
11.4 En el marco de la gestión de la seguridad de la información, deben implementarse

controles de acceso sobre todos los recursos de la organización, considerando los
controles de separación de funciones y las definiciones de la política de seguridad en
relación a la clasificación de la información.
11.5 Deben establecerse controles sobre las adquisiciones, incorporaciones y cambios a

la tecnología -equipos, sistemas, soluciones integrales, etc.-, los cuales deben responder
a la estrategia organizacional definida para el logro de los objetivos. Debe implementarse
un procedimiento de control de cambios sobre los sistemas o tecnologías utilizadas.
COBIT
Dominios y procesos:
PLANEAR Y ORGANIZAR
PO1 Definir un Plan Estratégico de TI
PO2 Definir la Arquitectura de la Información
PO3 Determinar la Dirección Tecnológica
PO4 Definir los Procesos, Organización y Relaciones de TI
PO5 Administrar la Inversión en TI
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
PO7 Administrar Recursos Humanos de TI
PO8 Administrar la Calidad
PO9 Evaluar y Administrar los Riesgos de TI
PO10 Administrar Proyectos
P01 Definir un Plan Estratégico de TI. La planeación estratégica de TI es necesaria para

gestionar y dirigir todos los recursos de TI en línea con la estrategia y prioridades del negocio.
La función de TI y los interesados del negocio son responsables de asegurar que el valor
óptimo se consigue desde los proyectos y el portafolio de servicios. El plan estratégico mejora
la comprensión de los interesados clave de las oportunidades y limitaciones de TI, evalúa el
desempeño actual, identifica la capacidad y los requerimientos de recursos humanos, y
clarifica el nivel de investigación requerido. La estrategia de negocio y prioridades se reflejarán
en portafolios y se ejecutarán por los planes estratégicos de TI, que especifican objetivos
75
concisos, planes de acción y tareas que están comprendidas y aceptadas tanto por el negocio
como por TI.
P02. Definir la Arquitectura de la Información. La función de sistemas de información debe

crear y actualizar de forma regular un modelo de información del negocio y definir los sistemas
apropiados para optimizar el uso de esta información. Esto incluye el desarrollo de un
diccionario corporativo de datos que contiene las reglas de sintaxis de los datos de la
organización, el esquema de clasificación de datos y los niveles de seguridad. Este proceso
mejora la calidad de la toma de decisiones gerenciales asegurándose que se proporciona
información confiable y segura, y permite racionalizar los recursos de los sistemas de
información para igualarse con las estrategias del negocio. Este proceso de TI también es
necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos y
para mejorar la efectividad y control de la información compartida a lo largo de las
aplicaciones y de las entidades.
P03. Determinar la Dirección Tecnológica. La función de servicios de información debe

determinar la dirección tecnológica para dar soporte al negocio. Esto requiere de la creación
de un plan de infraestructura tecnológica y de un comité de arquitectura que establezca y
administre expectativas realistas y claras de lo que la tecnología puede ofrecer en términos
deproductos, servicios y mecanismos de aplicación. El plan se debe actualizar de forma regular
y abarca aspectos tales como arquitectura de sistemas, dirección tecnológica, planes de
adquisición, estándares, estrategias de migración y contingencias. Esto permite contar con
respuestas oportunas a cambios en el ambiente competitivo, economías de escala para
consecución de personal de sistemas de información e inversiones, así como una
interoperabilidad mejorada de las plataformas y de las aplicaciones.
P04. Definir los Procesos, Organización y Relaciones de TI. Una organización de TI se debe
definir tomando en cuenta los requerimientos de personal, funciones, rendición de cuentas,
autoridad, roles, responsabilidades y supervisión. La organización está embebida en un marco
de trabajo de procesos de TI que asegure la transparencia y el control, así como el
involucramiento de los altos ejecutivos y de la gerencia del negocio. Un comité estratégico
debe garantizar la vigilancia del consejo directivo sobre TI, y uno ó más comités de dirección,
en los cuales participen tanto el negocio como TI, deben determinar las prioridades de los
recursos de TI alineados con las necesidades del negocio. Deben existir procesos, políticas de
administración y procedimientos para todas las funciones, con atención específica en el
control, el aseguramiento de la calidad, la administración de riesgos, la seguridad de la
información, la propiedad de datos y de sistemas y la segregación de funciones. Para garantizar
el soporte oportuno de los requerimientos del negocio, TI se debe involucrar en los procesos
importantes de decisión.
P05. Administrar la Inversión en TI. Establecer y mantener un marco de trabajo para

administrar los programas de inversión en TI que abarquen costos, beneficios, prioridades
dentro del presupuesto, un proceso presupuestal formal y administración contra ese
76
presupuesto. Los interesados (stakeholders) son consultados para identificar y controlar los
costos y beneficios totales dentro del contexto de los planes estratégicos y tácticos de TI, y
tomar medidas correctivas según sean necesarias. El proceso fomenta la asociación entre TI y
los interesados del negocio, facilita el uso efectivo y eficiente de recursos de TI, y brinda
transparencia y responsabilidad dentro del costo total de la propiedad, la materialización de
los beneficios del negocio y el retorno sobre las inversiones en TI.
P06. Comunicar las Aspiraciones y la Dirección de la Gerencia. La dirección debe elaborar un

marco de trabajo de control empresarial para TI, y definir y comunicar las políticas. Un
programa de comunicación continua se debe implementar para articular la misión, los
objetivos de servicio, las políticas y procedimientos, etc., aprobados y apoyados por la
dirección. La comunicación apoya el logro de los objetivos de TI y asegura la concienciación y el
entendimiento de los riesgos de negocio y de TI. El proceso debe garantizar el cumplimiento de
las leyes y reglamentos relevantes.
P07. Administrar los Recursos Humanos de TI. Adquirir, mantener y motivar una fuerza de
trabajo para la creación y entrega de servicios de TI para el negocio. Esto se logra siguiendo
prácticas definidas y aprobadas que apoyan el reclutamiento, entrenamiento, la evaluación del
desempeño, la promoción y la terminación. Este proceso es crítico, ya que las personas son
activos importantes, y el ambiente de gobierno y de control interno depende fuertemente de
la motivación y competencia del personal.
P08. Administrar la Calidad. Se debe elaborar y mantener un sistema de administración de

calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición. Esto se
facilita por medio de la planeación, implantación y mantenimiento del sistema de
administración de calidad, proporcionando requerimientos, procedimientos y políticas claras
de calidad. Los requerimientos de calidad se deben manifestar y documentar con indicadores
cuantificables y alcanzables. La mejora continua se logra por medio del constante monitoreo,
corrección de desviaciones y la comunicación de los resultados a los interesados. La
administración de calidad es esencial para garantizar que TI está dando valor al negocio,
mejora continua y transparencia para los interesados
P09. Evaluar y Administrar los Riesgos de TI. Crear y dar mantenimiento a un marco de trabajo
de administración de riesgos. El marco de trabajo documenta un nivel común y acordado de
riesgos de TI, estrategias de mitigación y riesgos residuales. Cualquier impacto potencial sobre
las metas de la organización, causado por algún evento no planeado se debe identificar,
analizar y evaluar. Se deben adoptar estrategias de mitigación de riesgos para minimizar los
riesgos residuales a un nivel aceptable. El resultado de la evaluación debe ser entendible para
los Interesados (Stakeholders) y se debe expresar en términos financieros, para permitirles
alinear los riesgos a un nivel aceptable de tolerancia.
77
P10. Administrar Proyectos. Establecer un marco de trabajo de administración de programas y

proyectos para la administración de todos los proyectos de TI establecidos. El marco de trabajo
debe garantizar la correcta asignación de prioridades y la coordinación de todos los proyectos.
El marco de trabajo debe incluir un plan maestro, asignación de recursos, definición de

entregables, aprobación de los usuarios, un enfoque de entrega por fases, aseguramiento de la
calidad, un plan formal de pruebas, revisión de pruebas y post-implantación después de la
instalación para garantizar la administración de los riesgos del proyecto y la entrega de valor
para el negocio. Este enfoque reduce el riesgo de costos inesperados y de cancelación de
proyectos, mejora la comunicación y el involucramiento del negocio y de los usuarios finales,
asegura el valor y la calidad de los entregables de los proyectos, y maximiza la contribución a
los
programas de inversión facilitados por TI.
ADQUIRIR E IMPLEMENTAR
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener software aplicativo
AI3 Adquirir y mantener infraestructura tecnológica
AI4 Facilitar la operación y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
AI1 Identificar Soluciones Automatizadas La necesidad de una nueva aplicación o función

requiere de análisis antes de la compra o desarrollo para garantizar que los requisitos del
negocio se satisfacen con un enfoque efectivo y eficiente. Este proceso cubre la definición de
las
necesidades, considera las fuentes alternativas, realiza una revisión de la factibilidad
tecnológica
y económica, ejecuta un análisis de riesgo y de costo-beneficio y concluye con una decisión
final
de “desarrollar” o “comprar”. Todos estos pasos permiten a las organizaciones minimizar el
costo para Adquirir e Implementar soluciones, mientras que al mismo tiempo facilitan el logro
de los objetivos del negocio
AI2 Adquirir y Mantener Software Aplicativo Las aplicaciones deben estar disponibles de
acuerdo con los requerimientos del negocio. Este proceso cubre el diseño de las aplicaciones,
la
inclusión apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la
configuración en sí de acuerdo a los estándares. Esto permite a las organizaciones apoyar la
operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas
AI3 Adquirir y Mantener Infraestructura Tecnológica Las organizaciones deben contar con
procesos para adquirir, Implementar y actualizar la infraestructura tecnológica. Esto requiere
78
de
un enfoque planeado para adquirir, mantener y proteger la infraestructura de acuerdo con las
estrategias tecnológicas convenidas y la disposición del ambiente de desarrollo y pruebas. Esto
garantiza que exista un soporte tecnológico continuo para las aplicaciones del negocio.
AI4 Facilitar la Operación y el Uso El conocimiento sobre los nuevos sistemas debe estar
disponible. Este proceso requiere la generación de documentación y manuales para usuarios y
para TI, y proporciona entrenamiento para garantizar el uso y la operación correctos de las
aplicaciones y la infraestructura.
AI5 Adquirir Recursos de TI Se deben suministrar recursos TI, incluyendo personas, hardware,
software y servicios. Esto requiere de la definición y ejecución de los procedimientos de
adquisición, la selección de proveedores, el ajuste de arreglos contractuales y la adquisición en
sí. El hacerlo así garantiza que la organización tenga todos los recursos de TI que se requieren
de una manera oportuna y rentable.
AI6 Administrar Cambios Todos los cambios, incluyendo el mantenimiento de emergencia y

parches, relacionados con la infraestructura y las aplicaciones dentro del ambiente de
producción, deben administrarse formalmente y controladamente. Los cambios (incluyendo
procedimientos, procesos, sistema y parámetros del servicio) se deben registrar, evaluar y
autorizar previo a la implantación y revisar contra los resultados planeados después de la
implantación. Esto garantiza la reducción de riesgos que impactan negativamente la
estabilidad
o integridad del ambiente de producción.
AI7 Instalar y Acreditar Soluciones y Cambios Los nuevos sistemas necesitan estar funcionales
una vez que su desarrollo se completa. Esto requiere pruebas adecuadas en un ambiente
dedicado con datos de prueba relevantes, definir la transición e instrucciones de migración,
planear la liberación y la transición en sí al ambiente de producción, y revisar la
postimplantación. Esto garantiza que los sistemas operativos estén en línea con las
expectativas
convenidas y con los resultados
ENTREGAR Y DAR SOPORTE
DS1 Definir y administrar los niveles de servicio
DS2 Administrar los servicios de terceros
DS3 Administrar el desempeño y la capacidad
DS4 Garantizar la continuidad del servicio
DS5 Garantizar la seguridad de los sistemas
DS6 Identificar y asignar costos
DS7 Educar y entrenar a los usuarios
DS8 Administrar la mesa de servicio y los incidentes
DS9 Administrar la configuración
79
DS10 Administrar los problemas
DS11 Administrar los datos
DS12 Administrar el ambiente físico
DS13 Administrar las operaciones
DS1 Definir y Administrar los Niveles de Servicio Contar con una definición documentada y un
acuerdo de servicios de TI y de niveles de servicio, hace posible una comunicación efectiva
entre
la gerencia de TI y los clientes de negocio respecto de los servicios requeridos. Este proceso
también incluye el monitoreo y la notificación oportuna a los Interesados (Stakeholders) sobre
el cumplimiento de los niveles de servicio. Este proceso permite la alineación entre los
servicios
de TI y los requerimientos de negocio relacionados.
DS2 Administrar los Servicios de Terceros La necesidad de asegurar que los servicios provistos
por terceros cumplan con los requerimientos del negocio, requiere de un proceso efectivo de
administración de terceros. Este proceso se logra por medio de una clara definición de roles,
responsabilidades y expectativas en los acuerdos con los terceros, así como con la revisión y
monitoreo de la efectividad y cumplimiento de dichos acuerdos. Una efectiva administración
de
los servicios de terceros minimiza los riesgos del negocio asociados con proveedores que no se
desempeñan de forma adecuada.
DS3 Administrar el Desempeño y la Capacidad La necesidad de administrar el desempeño y la

capacidad de los recursos de TI requiere de un proceso para revisar periódicamente el
desempeño actual y la capacidad de los recursos de TI. Este proceso incluye el pronóstico de
las
necesidades futuras, basadas en los requerimientos de carga de trabajo, almacenamiento y
contingencias. Este proceso brinda la seguridad de que los recursos de información que
soportan
los requerimientos del negocio están disponibles de manera continua.
DS4 Garantizar la Continuidad del Servicio La necesidad de brindar continuidad en los

servicios
de TI requiere desarrollar, mantener y probar planes de continuidad de TI, almacenar
respaldos
fuera de las instalaciones y entrenar de forma periódica sobre los planes de continuidad. Un
proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de
interrupciones mayores en los servicios de TI, sobre funciones y procesos claves del negocio.
DS5 Garantizar la Seguridad de los Sistemas La necesidad de mantener la integridad de la

información y de proteger los activos de TI, requiere de un proceso de administración de la
seguridad. Este proceso incluye el establecimiento y mantenimiento de roles y
responsabilidades de seguridad, políticas, estándares y procedimientos de TI. La
administración
de la seguridad también incluye realizar monitoreos de seguridad y pruebas periódicas así
como
realizar acciones correctivas sobre las debilidades o incidentes de seguridad identificados. Una
80
efectiva administración de la seguridad protege todos los activos de TI para minimizar el

impacto
en el negocio causado por vulnerabilidades o incidentes de seguridad
DS6 Identificar y Asignar Costos La necesidad de un sistema justo y equitativo para asignar
costos de TI al negocio, requiere de una medición precisa y un acuerdo con los usuarios del
negocio sobre una asignación justa. Este proceso incluye la construcción y operación de un
sistema para capturar, distribuir y reportar costos de TI a los usuarios de los servicios. Un
sistema
equitativo de costos permite al negocio tomar decisiones más informadas respectos al uso de
los servicios de TI.
DS7 Educar y Entrenar a los Usuarios Para una educación efectiva de todos los usuarios de
sistemas de TI, incluyendo aquellos dentro de TI, se requieren identificar las necesidades de
entrenamiento de cada grupo de usuarios. Además de identificar las necesidades, este proceso
incluye la definición y ejecución de una estrategia para llevar a cabo un entrenamiento
efectivo
y para medir los resultados. Un programa efectivo de entrenamiento incrementa el uso
efectivo
de la tecnología al disminuir los errores, incrementando la productividad y el cumplimiento de
los controles clave tales como las medidas de seguridad de los usuarios.
DS8 Administrar la Mesa de Servicio y los Incidentes. Responder de manera oportuna y

efectiva
a las consultas y problemas de los usuarios de TI, requiere de una mesa de servicio bien
diseñada
y bien ejecutada, y de un proceso de administración de incidentes. Este proceso incluye la
creación de una función de mesa de servicio con registro, escalamiento de incidentes, análisis
de tendencia, análisis causa-raiz y resolución. Los beneficios del negocio incluyen el
incremento
en la productividad gracias a la resolución rápida de consultas. Además, el negocio puede
identificar la causa raíz (tales como un pobre entrenamiento a los usuarios) a través de un
proceso de reporte efectivo.
DS9 Administrar la Configuración Garantizar la integridad de las configuraciones de hardware

y
software requiere establecer y mantener un repositorio de configuraciones completo y
preciso.
Este proceso incluye la recolección de información de la configuración inicial, el
establecimiento
de normas, la verificación y auditoría de la información de la configuración y la actualización
del
repositorio de configuración conforme se necesite. Una efectiva administración de la
configuración facilita una mayor disponibilidad, minimiza los problemas de producción y
resuelve los problemas más rápido.
DS10 Administración de Problemas Una efectiva administración de problemas requiere la

identificación y clasificación de problemas, el análisis de las causas desde su raíz, y la
resolución
de problemas. El proceso de administración de problemas también incluye la identificación de
81
recomendaciones para la mejora, el mantenimiento de registros de problemas y la revisión del

estatus de las acciones correctivas. Un efectivo proceso de administración de problemas
mejora
los niveles de servicio, reduce costos y mejora la conveniencia y satisfacción del usuario
DS11 Administración de Datos Una efectiva administración de datos requiere de la

identificación de requerimientos de datos. El proceso de administración de información
también
incluye el establecimiento de procedimientos efectivos para administrar la librería de medios,
el respaldo y la recuperación de datos y la eliminación apropiada de medios. Una efectiva
administración de datos ayuda a garantizar la calidad, oportunidad y disponibilidad de la
información del negocio.
DS12 Administración del Ambiente Físico La protección del equipo de cómputo y del personal,
requiere de instalaciones bien diseñadas y bien administradas. El proceso de administrar el
ambiente físico incluye la definición de los requerimientos físicos del centro de datos (site), la
selección de instalaciones apropiadas y el diseño de procesos efectivos para monitorear
factores
ambientales y administrar el acceso físico. La administración efectiva del ambiente físico
reduce
las interrupciones del negocio ocasionadas por daños al equipo de cómputo y al persona
DS13 Administración de Operaciones Un procesamiento de información completo y apropiado

requiere de una efectiva administración del procesamiento de datos y del mantenimiento del
hardware. Este proceso incluye la definición de políticas y procedimientos de operación para
una administración efectiva del procesamiento programado, protección de datos de salida
sensitivos, monitoreo de infraestructura y mantenimiento preventivo de hardware. Una
efectiva
administración de operaciones ayuda a mantener la integridad de los datos y reduce los
retrasos
en el trabajo y los costos operativos de TI.
MONITOREAR Y EVALUAR
ME1 Monitorear y Evaluar el Desempeño de TI
ME2 Monitorear y Evaluar el Control Interno
ME3 Garantizar el Cumplimiento Regulatorio
ME4 Proporcionar Gobierno de TI
ME1 Monitorear y Evaluar el Desempeño de TI Una efectiva administración del desempeño de

TI requiere un proceso de monitoreo. El proceso incluye la definición de indicadores de
desempeño relevantes, reportes sistemáticos y oportunos de desempeño y tomar medidas
expeditas cuando existan desviaciones. El monitoreo se requiere para garantizar que las cosas
correctas se hagan y que estén de acuerdo con el conjunto de direcciones y políticas.
ME2 Monitorear y Evaluar el Control Interno Establecer un programa de control interno

efectivo para TI requiere un proceso bien definido de monitoreo. Este proceso incluye el
monitoreo y el reporte de las excepciones de control, resultados de las auto-evaluaciones y
82
revisiones por parte de terceros. Un beneficio clave del monitoreo del control interno es
proporcionar seguridad respecto a las operaciones eficientes y efectivas y el cumplimiento de
las leyes y regulaciones aplicables.
ME3 Garantizar el Cumplimiento con Requerimientos Externos Una supervisión efectiva del
cumplimiento requiere del establecimiento de un proceso de revisión para garantizar el
cumplimiento de las leyes, regulaciones y requerimientos contractuales. Este proceso incluye
la
identificación de requerimientos de cumplimiento, optimizando y evaluando la respuesta,
obteniendo aseguramiento que los requerimientos se han cumplido y, finalmente integrando
los reportes de cumplimiento de TI con el resto del negocio.
ME4 Proporcionar Gobierno de TI El establecimiento de un marco de trabajo de gobierno

efectivo, incluye la definición de estructuras, procesos, liderazgo, roles y responsabilidades
organizacionales para garantizar así que las inversiones empresariales en TI estén alineadas y
de
acuerdo con las estrategias y objetivos empresariales.
SISTEMAS DE GESTIÓN DE LA CALIDAD Y SISTEMA DE GESTIÓN

AMBIENTAL
ISO 9001:2015 Sistemas de Gestión de la Calidad-Requisitos
“La adopción de un sistema de gestión de la calidad es una decisión estratégica para una
organización que le puede ayudar a mejorar su desempeño global y proporcionar una base
sólida para las iniciativas de desarrollo sostenible.
Los beneficios potenciales para una organización de implementar un sistema de gestión de la

calidad basado en esta Norma Internacional son:
a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los

requisitos del cliente y los legales y reglamentarios aplicables;
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
d) la capacidad de demostrar la conformidad con requisitos del sistema de gestión de la

calidad especificados”.
Auditoría Interna Punto 9.2 pág. 31
9.2 Auditoría interna
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para
proporcionar información acerca de si el sistema de gestión de la calidad:
a) es conforme con:
83
1) los requisitos propios de la organización para su sistema de gestión de la calidad;
2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene eficazmente.
9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que

incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la
elaboración de informes, que deben tener en consideración la importancia de los procesos
involucrados, los cambios que afecten a la organización y los resultados de las auditorías
previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la

imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;
e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada;
f) conservar información documentada como evidencia de la implementación del programa de

auditoría y de los resultados de las auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación
ISO 14001:2015 Sistema de Gestión Ambiental

“La norma ISO 14001 proporciona a las organizaciones un marco con el que proteger el medio
ambiente y responder a las condiciones ambientales cambiantes, siempre guardando el
equilibrio con las necesidades socioeconómicas. Se especifican todos los requisitos para
establecer un Sistema de Gestión Ambiental eficiente, que permite a la empresa conseguir los
resultados deseados”.
Auditoría Interna Punto 9.2 pág. 13
9.2. Auditoría interna
9.2.1. Generalidades
La empresa tiene que llevar a cabo auditorías internas a intervalos planificados para
proporcionar información sobre si el Sistema de Gestión Ambiental cumple todos los requisitos
del SGA se ha implantado y mantenido de forma eficiente.
9.2.2. Programa de auditoría interna
La organización tiene que establecer, implementar y mantener un programa de auditoria

interna, incluyendo la frecuencia, métodos, responsabilidades, requisitos de planificación y
reporte de informes de auditorías internas.
Cuando se establece el programa de auditoría interna, la organización debe tener en cuenta la

importancia ambiental de los procesos concernientes, los cambios que afectan a la
organización y los resultados de auditorías previas.
84
La organización tiene que:
• Definir los criterios de auditoría y el alcance de cada auditoría
• Seleccionar los auditores y conducir las auditorías asegurándose la objetividad e

imparcialidad del proceso de auditoría
• Asegurar que los resultados de las auditorías se informan a la dirección pertinente
ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión

“Este documento proporciona orientación sobre la auditoría de los sistemas de gestión,
incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización
de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la
competencia de las personas que participan en el proceso de auditoría”
85

AUDITORÍA Y CONTROL INTERNO Apuntes

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

AUDITORÍA Y CONTROL INTERNO Apuntes

Cargado por

Copyright:

Formatos disponibles

AUDITORÍA Y CONTROL INTERNO

UNIDAD 1: CONTROL Y AUDITORÍA

Controlar es verificar, supervisar o vigilar a fin de determinar si se cumplen las previsiones

Según el momento en que se realiza:

Según la materia / asunto que analiza:

SISTEMA DE CONTROL INTERNO (SCI)

El control interno es un sistema que se inserta dentro de los demás sistemas.

El control interno es previo y concomitante. antes de la ejecución de sus operaciones, o de

COMPONENTES DEL SISTEMA DE CONTORL INTERNO SEGÚN EL

La Dirección Superior debe transmitir a todos los niveles de la organización, de manera

2- Estructura, el plan organizacional, los reglamentos y los manuales de procedimiento,

El Plan General de Organización es la representación del proceso continuo de la organización,

3- Promoción de las competencias personales. Las personas deben capacitarse en la

informes y estados financieros completos y confiables, facilitando a directivos y

Los manuales de procedimiento deben explicitar gráficamente, con claridad, el flujo de

1. Etapa de Planificación: enfoque de planeamiento estratégico, finalidad y alcance.

2. Etapa de Ejecución: determinación de la muestra, aplicación de procedimientos de

3. Etapa de Información y seguimiento: confección del informe (título, objeto, marco

DIFERENCIAS Y SIMILITUDES ENTRE LA AUDITORÍA EXTERNA E INTERNA

DIFERENCIAS Y SIMILITUDES ENTRE LA AUDITORÍA GUBERNAMENTAL Y

organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinario para

LA AUDITORÍA INTERNA NO DEBERÍA:

UNIDAD 2: NORMAS Y ORGANIZACIÓN DE LA AUDITORÍA

NORMAS BÁSICAS DE AUDITORÍA INTERNA

MISIÓN DEL INSTITUTO DE AUDITORES INTERNOS

PROPÓSITOS DE LAS NORMAS

• Orientar en la adhesión a los elementos obligatorios del Marco Internacional para la

¿Cómo están estructuradas o divididas las normas internacionales para la práctica

NORMAS SOBRE ATRIBUTOS

NORMAS SOBRE DESEMPEÑO

La actividad de auditoría interna añade valor a la organización (y a sus partes interesadas)

MARCO INTERNACIONAL PARA LA PRÁCTICA PROFESIONAL (MIPP)

PRINCIPIOS Y REGLAS DE CONDUCTA

La integridad de los auditores internos establece confianza y, consiguientemente, provee la

Los auditores internos respetan el valor y la propiedad de la información que reciben y no

Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al

Respetarán y contribuirán a los objetivos legítimos y éticos de la organización

Los auditores internos:

- No participarán en actividades o relaciones que puedan perjudicar o que

PRINCIPIOS, NORMAS Y CÓDIGO DE ÉTICA

INSTITUTO DE AUDITORES INTERNOS DE ARGENTINA (IAIA)

Es sede del “Institute of Internal Auditors” y miembro de la Fundación

El Instituto de Auditores Internos organizó la “Primera Convención Nacional de

En el año 1985 la Comisión de Auditoría Interna y Gobierno Corporativo del

Ubicación en el organigrama del área de Auditoría Interna

DECLARACIONES DE RESPONSABILIDAD DEL AUDITOR INTERNO

NATURALEZA DE LA AUDITORÍA INTERNA

Es función del auditor evaluar para determinar el alcance, la profundidad y la oportunidad de

El objeto, la autoridad y responsabilidad del departamento de auditoría interna deben estar

RT 53- NORMAS SOBRE OTROS ENCARGOS DE ASESORAMIENTO

1. La presente sección comprende a los encargos de aseguramiento distintos de una

4.1.1. debe ser identificable y evaluable o mensurable de manera coherente en

4.3. podrá obtener elementos de juicio válidos y suficientes para emitir su

El aseguramiento está incluido en las tareas de auditoría.

Cuando el informe ya está hecho y el contador solo

Cuando se aplican algunos procedimientos, no todos. La tarea

DE SEGURIDAD Cuando se aplica todos los procedimientos. La tarea del

Ej. evaluar el sistema de compras

UNIDAD 3: METODOLOGÍA DE LA AUDITORÍA

Riesgos del equipo de auditoría: no detecciones por falta de recursos, experiencia,

 Selección de proyectos de auditoría (tesorería, sueldos, compras, ventas, etc.)

EJECUCIÓN (se pone en práctica el informe de planificación)

desarrollo de la auditoría practicada; observaciones o novedades surgidas; conclusión;